SIM卡新漏洞曝光 名字叫WIBattack

  • 时间:
  • 浏览:0

移动安全公司AdaptiveMobile在本月初披露发现了一项关于SIM卡的漏洞,该漏洞名为Simjacker,该漏洞会从安全程度低的手机网络供应商着手,利用恶意短讯盗取手机用家的位置资讯,然后 进化至用作欺诈、诈骗电话、资讯泄露、拒绝服务攻击,以至是间谍活动。而现在,关于SIM卡又有一项漏洞被发现,它的名字叫WIBattack。

根据外媒的介绍,WIBattack漏洞是被来自Ginno Security Labs的安全研究人员发现的,该漏洞利用的是内置在SIM卡中的无线互联网浏览器(WIB),WIB还后能 使用空中下载(OTA)服务进行管理和更新。漏洞攻击结速英文于攻击者手机的SMS(短信),攻击者将中含WIB命令的恶意OTA SMS发送到受害者电话号码。

一旦受害者收到OTA SMS,它将命令转发到受害者的SIM卡中的WIB浏览器。WIB响应该命令,并向受害手机发送PROACTIVE COMMAND,同类发起呼叫,发送SMS和有些信息。遵循SIM卡上的命令,攻击者还后能 将呼叫发送到任何电话号码,将SMS发送到任何号码,甚至还后能 跟踪地理位置。

目前,研究人员有些向GSM学精报告了WIBattack漏洞。研究人员建议使用SIMtester测试SIM卡,以选着WIB浏览器中的漏洞。此外,亲戚有些人正在开发可在Android设备上运行的SIM扫描设备。