在现世代的手机当中,即使硬件如何进化都好,绝大多数手机都要用到 SIM 卡以识别手机的号码等资料,以作为通话及上网的凭据,然而可有想到 SIM 卡会成为你对黑客中门大开的危险门户?
的网路保安公司 AdaptiveMobile Security 日前就发表了报告指他们不久前找到了名为「Simjacker」的破解工具,不法人士只需要传送一个简单的 SMS,即可以套取到受害人的手机资料,例如 IMEI 号码、电话号码等等,从而用于诈骗或其他用途。
AdaptiveMobile Security 方面指他们有证据相信 SimJacker 工具为一私人公司的产物,而全球受影响人数随时多达 10 亿。不过,细心留意的「中招」条件,需要该 SIM 卡仍然採用名为 S@T 浏览器的旧式设定介面(全名为 SIMalliance Toolbox Browser,常见于 2000 年代的 SIM 卡之中),才能让 Simjacker 顺利运作,鉴于全球并非全部电讯商都会在其 SIM 卡上用到,故不少人认为 AdaptiveMobile 的数字有夸大之嫌。
不过,既然是安全隐患,GSM 协会方面亦表示已经知悉事件,在短期内将会与业界跟进针对 Simjacker 的保安工作,例如受影响的 SIM 卡是哪些,又可以用甚幺措施去阻断 Simjacker 的入侵 SMS 等等。
资料来源:PhoneArena
文章来源:网络