黑客利用“SIM卡”漏洞窃取手机数据 或影响10亿人

访客4年前黑客文章687

据TNW报道, *** 安全研究人员警告称,SIM卡存在一个严重的漏洞,使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。

20523A337-0.JPG

都柏林的AdaptiveMobile Security公司表示,这个被称为“Simjacker”的漏洞已经被一家间谍软件供应商利用了至少两年的时间,不过该安全公司并未透露利用这一漏洞公司的名称以及受害者信息。

据称,“Simjacker”漏洞攻击包括向手机发送一条短信,短信中包含一种特定类型的类似间谍软件的代码,然后手机会指示手机内的SIM卡控制手机,检索并执行敏感命令。这一漏洞存在于称为 S@T的浏览器中,该浏览器作为G *** 普遍使用的手机应用工具包(STK)的一部分,嵌入大多数手机SIM卡中,为客户提供增值服务。

设备收到短信后,会盲目地将消息传递给SIM卡,而无需检查其来源,然后SIM卡在后台运行代码,包括请求位置、IMEI号码以及通话记录。用户很难发现自己正在被黑客攻击,并且自己的个人隐私已经泄露。

AdaptiveMobile 表示,至少有 30 个国家的移动运营商积极使用 S@T 浏览器技术,总人数超过 10 亿。这就意味着,在全球或有逾10 亿手机用户可能会受到影响。

研究人员透露,攻击每天都在发生,在 7 天的时间里,有几个 *** 号码被追踪了数百次。

虽然检测到主要攻击涉及到的是盗取手机用户的位置,但现在Simjacker 攻击范围已经扩大到欺诈、诈骗 *** 、资讯泄露、拒绝服务攻击,以至是间谍活动等等。

针对Simjacker漏洞,SIMalliance已经向运营商推出了新的建议,通过过滤这些非法的二进制短信来保护用户的个人隐私。

文章来源:TNW

标签: 央视新闻

相关文章

月嫂行业乱象起底:培训7天速成、包发证书、自己定级别

月嫂行业乱象起底:培训7天速成、包发证书、自己定级别

随着消费升级,月嫂的职业门槛也在提高,在北京这样的一线城市,月嫂收费普遍都在万元以上,高收入也是吸引了不少学历较高,以及医护行业的专业人才投身其中。消费需求提升 月嫂门槛“水涨船高”刘恩静原本是天津一...