安全播报

SIM卡漏洞可追踪用户位置全球10亿人有机会中招

编辑/作者:安安 2019-09-16 我要评论

手机系统的安全漏洞,大都能透过系统更新来堵塞。不过近日一间资讯安全公司就发现来自SIM 卡的超级漏洞,黑客只要发出含有恶意代码的SMS 短讯,手机收到短讯后可执...

  手机系统的安全漏洞,大都能透过系统更新来堵塞。不过近日一间资讯安全公司就发现来自SIM 卡的超级漏洞,黑客只要发出含有恶意代码的SMS 短讯,手机收到短讯后可执行不同指令,包括报告所在位置、IMEI、控制手机传输数据、发出假讯息、打电话、自行停用SIM 卡等。这个漏洞估计已存在2 年之久,被超过30 个国家地区的黑客所利用。

SIM卡漏洞可追踪用户位置全球10亿人有机会中招

  这个超级漏洞由资讯安全公司AdaptiveMobile Security研究员发现,让电讯商发送指示、短信、增值服务的SIM卡功能「S@T Browser」存在缺陷,黑客可发动「SIMjacker」攻击,在这个内置于SIM卡上的软件进行各种指令。由于它并非依存手机系统,而是内置于SIM卡,因此iPhone、部份品牌的Android手机与带有SIM卡的互联网装置,都有机会被攻击,而且被入侵之后,不会留下任何痕迹。

  研究员指此漏洞已被黑客使用了最少2 年,广泛被应用于全球30 个国家地区,包括中东、北非、亚洲与东欧地区。

  对策方面,网络供应商可分析可能含有恶意代码的SMS 并加以拦截,但这方面存在私隐问题,而且影响地区广阔,实行上来的难度十分高。目前AdaptiveMobile Security 已通知两个世界性流动技术组织GSM Association 与SIM Alliance,研究对策日后杜绝此类漏洞。

文章来源:妙祝科技

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 多个高危安全漏洞与电脑病毒的预警通告

    多个高危安全漏洞与电脑病毒的预警通告

  • FBI正调查2018年投票应用黑客行为是否与密歇根大

    FBI正调查2018年投票应用黑客行为是否与密歇根大

  • iPhone曝出Bootrom漏洞 影响X及之前芯片

    iPhone曝出Bootrom漏洞 影响X及之前芯片

  • iPhone被曝高危漏洞「Checkm8」真有这么恐怖?

    iPhone被曝高危漏洞「Checkm8」真有这么恐怖?