早前报导了一个针对 SIM 卡漏洞而生的 Simjacker 骇客攻击,想着已经够骇人了吧。现在居然还再挖出一个名为 WIBattack 漏洞,是利用 WIB(Wireless Internet Browser)应用来透过 SIM 卡控制手机进行某些活动。就如 Simjacker 一样,WIBattack 也是会利用包括特定内容 SMS 来触发攻击,在成功控制手机后,就可以利用目标手机来发送短讯、拨打电话、导向至指定网页、显示文字和获得位置资讯。
发现这攻击漏洞的 Ginno Security Lab 表示,他们已经向 GSM 协会回报有关 WIBattack 的存在,不过却未知协会能够做些什么来修正事件。
然而对于这个 WIBattack 漏洞的影响范围,各家都有不同的说法。Ginno 认为市面上有「上千万台」有使用 WIB 技术的手机都有风险;不过外媒 ZDNet 却引述 SRLabs 的测试报告发现,800 张测试的 SIM 里就只有 10.7% 有安排 WIB,而会受到 Simjacker 攻击的更只有 3.5%。
说是影响范围未明,但两个针对 SIM 漏洞而来的漏洞连续被发现,业界也是时候好好正视这产品的安全性了吧。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
