SIM卡又出现新漏洞 可盗取用户短信和电话位置信息
站长之家(ChinaZ.com) 9月29日 消息:前不久,SIM卡被曝出存在一个严重的漏洞Simjacker,使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。 目前,安全研究人员有发现了另外一个SIM卡漏洞,可发送短信和电话位置数据信息。
据engadget消息,Ginno安全实验室已经详细介绍了这一新漏洞:WIBattack。该漏洞危及到一些SIM卡上的WIB(无线互联网浏览器)应用程序,以控制关键的电话功能。和Simjacker一样,WIBattack也是通过短信方式感染手机。攻击短信会在没有启用关键安全功能的SIM卡上运行指令。一旦成功,入侵者可以发送信息,启动呼叫,并将受害的网络浏览器指向特定的站点,显示文本和发送位置信息。
该漏洞可用于跟踪设备的位置、将用户指向网络钓鱼网站、收取长途电话费用等等。Ginno已经向全球移动通信协会简要报告了WIBattack,尽管还不清楚该行业组织会采取什么措施来解决这个问题。
目前,尚不清楚有多少人会面临攻击。Ginno警告称,拥有WIB功能的SIM卡的“数亿”手机可能面临风险。但根据一份SRLabs报告,表明潜在受害者的真实人数可能要低得多。在对 800 张卡进行测试,只有10.7%安装了WIB,3.5%容易受到类似模拟攻击。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
随时掌握互联网精彩
- 1 奋力谱写西部大开发新篇章 4955916
- 2 贪官靳东受贿100万现金藏床底 4973760
- 3 女子体验荷兰200元一晚的民宿 4806606
- 4 星火成炬|宇宙级别的浪漫 4785806
- 5 国企干部沉迷当“榜一大哥” 4605658
- 6 唐家三少宣布停更 4561979
- 7 女子楼顶种900余株罂粟涮火锅 4457257
- 8 点读机女孩高君雨全网被禁 4350054
- 9 学生跳楼并给教师留信?谣言 4233477
- 10 人参泡酒15年后竟“复活” 4182895