SIM卡存在严重漏洞,黑客可该漏洞窃取设备数据并监视个人

发表于:2019-9-16 11:17

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:佚名    来源:玩去玩来

#
漏洞
#
SIM
#
sim
分享:
  对于个人用户来说,你可能并不知道,你的数据到底有多么不安全,根据网络安全研究人员警告标志,SIM卡存在一个非常严重的漏洞黑客或利用该漏洞发送短信攻击移动电话,并且在用户完全不知情的情况下监视受害者。
  根据总部位于柏林的AdaptiveMobile Security表示,这个漏洞被称为“Simjacker”,该漏洞原来并不是十分出名,最近被一家与政府合作跟踪个人的间谍软件供应商开发了两年,已经变成了一个全新的工具。
  该攻击可以在所有平台上运行,该漏洞表明攻击行为或者利用旧的技术来破坏网络安全,让网络安全日益复杂化。
  AdaptiveMobile Security表示:“该攻击涉及一条短信,其中包含一种特定类型的间谍软件代码,该代码发送到手机,然后通过手机内部的SIM卡接管手机并搜索执行敏感命令。”
  
  研究人员负责地向GSM协会(GSMA)和SIMalliance报告了该漏洞,SIMalliance是监管全球移动运营商并寻求提高移动服务安全性的管理机构。
  可能有不少用户比较好奇,为什么SIM卡也会包含漏洞?
  该漏洞存在于所谓的S@T浏览器中,作为SIM应用工具包(STK)的一部分嵌入在大多数SIM卡中,应用工具包在全球GSM移动运营商都有使用,可以为客户提供各种增值服务。
  S@T是 SIMalliance Toolbox Browser的缩写,是一种位浏览器,也被称为移动浏览器,用于移动设备,尤其是支持无线应用协议(WAP)的手机,这是自21世纪初以来访问互联网的通用标准。
  S@T通过存储在GSM移动电话内的SIM卡内的可执行应用程序,容许用户访问网络应用程序,如电子邮件,股票价格,新闻和体育新闻标题。
  随着现在移动浏览器的大规模普及,例如Chrome,Firefox和Safari能够快速的支持完成的网页浏览,S@T几乎已经没有人在进行使用了。
  AdaptiveMobile表示,S@T浏览器技术目前还有30个国家的移动运营商仍然在使用,总人口超过10亿,但这并不会让每个人都受到影响,因为运营商很可能已经不再使用包含容易受到攻击的S@T浏览器的SIM卡。
  研究人员表示每天都会发生这种攻击事件,在7天的时间内,有几个电话号码被追踪了数百次。
  ZDNet表示,自从2011年以来,“Simjacker”漏洞只是一种理论上存在的方式,现在黑客第一次通过复杂的技术触发并进行实现。
  ”AdaptiveMobile Security的首席技术官Cathal Mc Daid表示,现在我们已经发现并证实了该漏洞,该漏洞通过利用GSM向手机的S@T浏览器上发送恶意消息触发手机上的STK命令,SMS以二级制进行触发,将消息发送给SIM卡,然后SIM卡利用S@T浏览器执行命令 - 包括请求位置和设备信息,如IMEI号码,未来“Simjacker”攻击很可能会扩大到欺诈,骗局,信息泄露等多个方面。

     上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号