在SIMJacker之后,WIBattack再次使数十亿用户处于危险之中

访客4年前黑客工具1268

004919EE-0.jpg

你还记得SimJacker吗?

攻击者可利用其对十亿手机进行监控的漏洞。

它还没走,又叫来了它的兄弟。

WIBattack来了

据研究人员警告,SimJacker的最新变种名为WIBattack,它的威力同样不容小觑,可以使手机遭受远程黑客攻击,区别在于两者针对的是SIM卡上的不同应用程序。

SimJackerr针对S @ T浏览器应用程序运行命令,而WIBattack则是将命令发送至WIB应用程序。

WIB应用程序由SmartTrust公司提供,和S@T浏览器一样,该服务允许手机运营商通过无线方式向客户提供一些基本服务,例如订阅和其他增值服务,以及允许更改设备上的核心 *** 设置。

WIB工具包的漏洞可被用于:

  • 确定目标设备的位置和IMEI

  • 以受害者的名义发送假信息

  • 启动恶意软件

  • 打开浏览器访问恶意网站

  • 拨号

  • 拨打攻击者的号码,以通过手机麦克风监视受害者的周围环境

  • 通过禁用SIM卡执行拒绝服务攻击

  • 收集目标设备信息

如何攻击

早在2015年此漏洞就被发现,但出于安全考虑,研究人员并没有公开披露漏洞利用详情。WIBattack可以概括为以下四个步骤:

0049194457-1.png

WIBattack攻击场景

1. 攻击者向受害者的 *** 号码发送恶意的OTA 短信,在短信中包含WIB命令。例如打 *** 、发送短信、提供位置信息等。

2. 收到 OTA短信之后,受害者的手机操作系统便将此命令转发到SIM卡。与接收普通文本短信的过程不同,OTA短信在操作系统中进行处理,而不会发出警报,也就是不会响铃、不会震动、也不会被检测到。

3. 受害者手机的操作系统将遵循OTA短信中的WIB命令。

4. 受害者手机将按照SIM卡上收到的命令执行相应操作,例如向攻击者想要的任何 *** 号码发送短信或拨打 *** 。

综上所述,目前SIM卡 *** 有两种漏洞被黑客利用,可能使十亿手机用户遭受攻击。

相关研究人员表示,正在开发一款应用程序,能够帮助手机用户扫描SIM卡以检测是否收到黑客攻击,以此避免恶意短信攻击。

标签: 新浪科技

相关文章

计算机发展如何冲破“天花板”

计算机发展如何冲破“天花板”

  图为“2019世界计算机大会”会场外景。本报记者 谢 瑶摄   计算机是人类文明的重要驱动力。毫不夸张地说,当今世界谁的计算能力强,谁就能引领人类未来发展潮流。   当前,我国计算机产业规...

比特币钱包Electrum遭受黑客钓鱼攻击 至少1450枚比特币遭窃

比特币钱包Electrum遭受黑客钓鱼攻击 至少1450枚比特币遭窃

据降维安全实验室消息,比特币钱包Electrum的用户目前正面临网络钓鱼攻击。 黑客通过恶意服务器向Electrum客户端广播消息,提示用户更新至v4.0.0版本,如果用户按照提示安装了此“携带...

用自己手机查老婆和别人聊天略问

通过手机看一个男人微信,如果有这三个特点,他可能是出轨了,两个人的婚姻应该由夫妻共同维护,相互信任,相互帮助,然而,随着社会的进步和科技的发展,人们的交流越来越频繁,婚姻的殿堂越来越不稳定。 虽然人...

Facebook:剑桥分析丑闻曝光后已封禁数万个应用

Facebook:剑桥分析丑闻曝光后已封禁数万个应用

腾讯科技讯 9月21日消息,据外媒报道,美国当地时间周五,社交网络巨头Facebook表示,该公司已经封禁下架了数万个不正当收集用户个人信息和存在其他违规行为的应用程序,这表明Facebook的数...

600000个GPS跟踪器在线曝光,默认密码为“123456

捷克网络安全公司Avast的安全研究人员今天透露,一家中国公司生产的至少600,000台GPS追踪器正在使用相同的默认密码“123456”。黑客可以滥用这个密码劫持用户的帐户,他们可以监视GPS跟踪器...

怎么窃听老婆电话微信(窃听情人微信电话不被发现)

原来,这个女同事是李先生在渭南工作时认识的。最近,李先生通过微信联系了她。在工作中,李先生对张小姐的文章赞不绝口。无论是性格还是相貌,他都是通过微信聊天后的完美妻子,他们确认了彼此的关系。 1.怎么窃...