信息來源:hackernews
據(jù)TNW報道,網(wǎng)絡安全研究人員警告稱,SIM卡存在一個嚴重的漏洞,使得遠程攻擊者可以在用戶不知情的情況下發(fā)送短信攻擊目標手機并監(jiān)控受害者。都柏林的AdaptiveMobile Security公司表示,這個被稱為“Simjacker”的漏洞已經(jīng)被一家間諜軟件供應商利用了至少兩年的時間,不過該安全公司并未透露利用這一漏洞公司的名稱以及受害者信息。
據(jù)稱,“Simjacker”漏洞攻擊包括向手機發(fā)送一條短信,短信中包含一種特定類型的類似間諜軟件的代碼,然后手機會指示手機內的SIM卡控制手機,檢索并執(zhí)行敏感命令。這一漏洞存在于稱為 S@T的瀏覽器中,該瀏覽器作為GSM 普遍使用的手機應用工具包(STK)的一部分,嵌入大多數(shù)手機SIM卡中,為客戶提供增值服務。
AdaptiveMobile 表示,至少有 30 個國家的移動運營商積極使用 S@T 瀏覽器技術,總人數(shù)超過 10 億。這就意味著,在全球或有逾10 億手機用戶可能會受到影響。
研究人員透露,攻擊每天都在發(fā)生,在 7 天的時間里,有幾個電話號碼被追蹤了數(shù)百次。
雖然檢測到主要攻擊涉及到的是盜取手機用戶的位置,但現(xiàn)在Simjacker 攻擊范圍已經(jīng)擴大到欺詐、詐騙電話、資訊泄露、拒絕服務攻擊,以至是間諜活動等等。