優易網 - 新知 - 正文

SIM卡又曝新漏洞:位置信息就這樣被泄露

2019-11-05 13:04IT之家 / 汐元

IT之家9月29日消息 移動安全公司AdaptiveMobile在本月初披露發現了一項關于SIM卡的漏洞,該漏洞名為Simjacker,該漏洞會從安全程度低的手機網絡供應商著手,利用惡意短訊盜取手機用家的位置資訊,后來進化至用作欺詐、詐騙電話、資訊泄露、拒絕服務攻擊,以至是間諜活動。而現在,關于SIM卡又有一項漏洞被發現,它的名字叫WIBattack。

根據外媒的介紹,WIBattack漏洞是被來自Ginno Security Labs的安全研究人員發現的,該漏洞利用的是內置在SIM卡中的無線互聯網瀏覽器(WIB),WIB可以使用空中下載(OTA)服務進行管理和更新。漏洞攻擊開始于攻擊者手機的SMS(短信),攻擊者將包含WIB命令的惡意OTA SMS發送到受害者電話號碼。

一旦受害者收到OTA SMS,它將命令轉發到受害者的SIM卡中的WIB瀏覽器。WIB響應該命令,并向受害手機發送PROACTIVE COMMAND,例如發起呼叫,發送SMS和其他信息。遵循SIM卡上的命令,攻擊者可以將呼叫發送到任何電話號碼,將SMS發送到任何號碼,甚至可以跟蹤地理位置。

目前,研究人員已經向GSM協會報告了WIBattack漏洞。研究人員建議使用SIMtester測試SIM卡,以確定WIB瀏覽器中的漏洞。此外,他們正在開發可在Android設備上運行的SIM掃描設備。

以下是關于該漏洞的演示:

編輯:優易

版權與免責聲明:

凡未注明"稿件來源"的內容均為轉載稿,本網轉載出于傳遞更多信息的目的;如轉載稿涉及版權問題,請作者聯系我們,同時對于用戶評論等信息,本網并不意味著贊同其觀點或證實其內容的真實性;


本文地址:http://www.jemlmg.tw/news/2019/11/05/33301871.html

轉載本站原創文章請注明來源:優易網

點擊排行
焦點

《報告》:騰訊手機管家查殺病毒12.42億次,助力全民反詐騙

  收到詐騙短信怎么辦?是趕快刪掉“看不見就不會 ...詳情

戴爾靈越3650硬件性能如何?跑分情況說明

我們來看看戴爾靈越3650的硬件性能表現。 首先這款機器配備 ...詳情

網曝機械工程圖 iPhone7白帶或消失

啄木網-青島IT(www.zomiu.com):網曝機械工程 ...詳情

加速AR對象分類,Facebook開源計算機視覺算法Detectron

文章相關引用及參考:roadtovrFacebook今天正式 ...詳情

錘子駕駛新版發布:功能更強大

啄木網-青島IT(www.zomiu.com):錘子駕駛新版 ...詳情

CopyRight ? 2019 www.jemlmg.tw, All Rights Reserved 優易網 版權所有

使用優易網前必讀 | 關于我們 | 免責聲明 | 隱私政策 | 版權聲明 | 聯系我們
搜索香港六合彩总部