业内新闻

SIM 卡技术惊爆漏洞、全球 10 亿手机用户皆成黑客目标?

编辑/作者:admin 2019-09-26 我要评论

在现世代的手机当中,即使硬件如何进化都好,绝大多数手机都要用到 SIM 卡以识别手机的号码等资料,以作为通话及上网的凭据,然而可有想到 SIM 卡会成为你对黑客中...

 

在现世代的手机当中,即使硬件如何进化都好,绝大多数手机都要用到 SIM 卡以识别手机的号码等资料,以作为通话及上网的凭据,然而可有想到 SIM 卡会成为你对黑客中门大开的危险门户?

的网路保安公司 AdaptiveMobile Security 日前就发表了报告指他们不久前找到了名为「Simjacker」的破解工具,不法人士只需要传送一个简单的 SMS,即可以套取到受害人的手机资料,例如 IMEI 号码、电话号码等等,从而用于诈骗或其他用途。

AdaptiveMobile Security 方面指他们有证据相信 SimJacker 工具为一私人公司的产物,而全球受影响人数随时多达 10 亿。不过,细心留意的「中招」条件,需要该 SIM 卡仍然採用名为 S@T 浏览器的旧式设定介面(全名为 SIMalliance Toolbox Browser,常见于 2000 年代的 SIM 卡之中),才能让 Simjacker 顺利运作,鉴于全球并非全部电讯商都会在其 SIM 卡上用到,故不少人认为 AdaptiveMobile 的数字有夸大之嫌。

不过,既然是安全隐患,GSM 协会方面亦表示已经知悉事件,在短期内将会与业界跟进针对 Simjacker 的保安工作,例如受影响的 SIM 卡是哪些,又可以用甚幺措施去阻断 Simjacker 的入侵 SMS 等等。

资料来源:PhoneArena

文章来源:网络

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 第二届华为DIGIX安全攻防大赛正式开幕

    第二届华为DIGIX安全攻防大赛正式开幕

  • 严把网络安全关|CIS 2020天威诚信精彩亮相

    严把网络安全关|CIS 2020天威诚信精彩亮相

  • 鼎和保险公司荣获CIS2020中国网络安全创新年度金

    鼎和保险公司荣获CIS2020中国网络安全创新年度金

  • 通付盾荣登《2020中国网络安全产业100强》榜单

    通付盾荣登《2020中国网络安全产业100强》榜单