安全動態(tài)

黑客利用“Simjacker”漏洞竊取手機數(shù)據(jù) 或影響 10 億人

來源:聚銘網(wǎng)絡    發(fā)布時間:2019-09-16    瀏覽次數(shù):
 

信息來源:hackernews

據(jù)TNW報道,網(wǎng)絡安全研究人員警告稱,SIM卡存在一個嚴重的漏洞,使得遠程攻擊者可以在用戶不知情的情況下發(fā)送短信攻擊目標手機并監(jiān)控受害者。都柏林的AdaptiveMobile Security公司表示,這個被稱為“Simjacker”的漏洞已經(jīng)被一家間諜軟件供應商利用了至少兩年的時間,不過該安全公司并未透露利用這一漏洞公司的名稱以及受害者信息。

6bda4d55ee4e509

據(jù)稱,“Simjacker”漏洞攻擊包括向手機發(fā)送一條短信,短信中包含一種特定類型的類似間諜軟件的代碼,然后手機會指示手機內的SIM卡控制手機,檢索并執(zhí)行敏感命令。這一漏洞存在于稱為 S@T的瀏覽器中,該瀏覽器作為GSM 普遍使用的手機應用工具包(STK)的一部分,嵌入大多數(shù)手機SIM卡中,為客戶提供增值服務。

AdaptiveMobile 表示,至少有 30 個國家的移動運營商積極使用 S@T 瀏覽器技術,總人數(shù)超過 10 億。這就意味著,在全球或有逾10 億手機用戶可能會受到影響。

研究人員透露,攻擊每天都在發(fā)生,在 7 天的時間里,有幾個電話號碼被追蹤了數(shù)百次。

雖然檢測到主要攻擊涉及到的是盜取手機用戶的位置,但現(xiàn)在Simjacker 攻擊范圍已經(jīng)擴大到欺詐、詐騙電話、資訊泄露、拒絕服務攻擊,以至是間諜活動等等。

 
 

上一篇:習近平對國家網(wǎng)絡安全宣傳周作出重要指示

下一篇:2019年09月16日 聚銘安全速遞