你还记得SimJacker吗?
攻击者可利用其对十亿手机进行监控的漏洞。
它还没走,又叫来了它的兄弟。
WIBattack来了
据研究人员警告,SimJacker的最新变种名为WIBattack,它的威力同样不容小觑,可以使手机遭受远程黑客攻击,区别在于两者针对的是SIM卡上的不同应用程序。
SimJackerr针对S @ T浏览器应用程序运行命令,而WIBattack则是将命令发送至WIB应用程序。
WIB应用程序由SmartTrust公司提供,和S@T浏览器一样,该服务允许手机运营商通过无线方式向客户提供一些基本服务,例如订阅和其他增值服务,以及允许更改设备上的核心 *** 设置。
WIB工具包的漏洞可被用于:
确定目标设备的位置和IMEI
以受害者的名义发送假信息
启动恶意软件
打开浏览器访问恶意网站
拨号
拨打攻击者的号码,以通过手机麦克风监视受害者的周围环境
通过禁用SIM卡执行拒绝服务攻击
收集目标设备信息
如何攻击
早在2015年此漏洞就被发现,但出于安全考虑,研究人员并没有公开披露漏洞利用详情。WIBattack可以概括为以下四个步骤:
WIBattack攻击场景
1. 攻击者向受害者的 *** 号码发送恶意的OTA 短信,在短信中包含WIB命令。例如打 *** 、发送短信、提供位置信息等。
2. 收到 OTA短信之后,受害者的手机操作系统便将此命令转发到SIM卡。与接收普通文本短信的过程不同,OTA短信在操作系统中进行处理,而不会发出警报,也就是不会响铃、不会震动、也不会被检测到。
3. 受害者手机的操作系统将遵循OTA短信中的WIB命令。
4. 受害者手机将按照SIM卡上收到的命令执行相应操作,例如向攻击者想要的任何 *** 号码发送短信或拨打 *** 。
综上所述,目前SIM卡 *** 有两种漏洞被黑客利用,可能使十亿手机用户遭受攻击。
相关研究人员表示,正在开发一款应用程序,能够帮助手机用户扫描SIM卡以检测是否收到黑客攻击,以此避免恶意短信攻击。
怎么定位微信好友位置(微信定位精灵),跟着挪动互联网的疾速开展,微信曾经成为人们生存中不行或缺的社群对象。它占有了人们应用电话和短信的大片面光阴,分外是很少应用的短信。那为何手机另有这个功效呢?不妨少...
怎么能查酒店住宿信息(身份证查酒店入住信息)专业盗取微信密码,开房查询,通话记录查询,查询微信聊天记录,非常靠谱!旅行时,其实大家都需要住宿,住宿地点往往会影响同一天的睡眠质量,事实上,睡眠质量对白天...
怎么才能查看老公的微信聊天记录-免费接单黑客QQ 怎么才能查看老公的微信聊天记录-免费接单黑客QQ 经历过贫困,受制于过往的生活履历,因此喜欢贪便宜,其对性价比的嗜好几乎达到变态的地步,那群人的钱...
以国家互联网为重点,网络运营商不断优化互联网接入速度,手机制造商不断优化互联网接入体验。 整体的努力,为了扩大信息的阅读速度变得更快更简单。 大数据时代个人隐私可以随便查?大数据时代怎么保护个人隐...
美的集团公告显示,截至12月12日,累计回购股份超过公司总股本的1%,支付总金额约29.4亿米。这意味着该公司上限为40亿米的回购计划已完成近四分之三,创下年内A股公司已回购金额的最高纪录。今年7月,...
住酒店记录公安系统会保存多久_住酒店记录能查到吗 网站后台登录链接是黑客入侵的切入点。一旦网站的登录链接暴露出来,将会给网站带来严重的安全风险。即使在使用PHP或其他语言开发网站系统时,黑客通常也会...