艾特商业网

互联网分析:第二次SIM卡攻击可以发送文本和电话位置数据

更新时间:2021-11-27 09:14:07

导读 互联网是高科技的产物,是历史发展、社会进步、人类智慧的结晶;是人类迄今所拥有的容量最大、内容最广、传递速度最快的信息中心。全球每天
互联网是高科技的产物,是历史发展、社会进步、人类智慧的结晶;是人类迄今所拥有的容量最大、内容最广、传递速度最快的信息中心。全球每天有四亿人使用互联网,上网人数占世界人口的百分之6.互联网为我们了解时事、学习知识、与人沟通、休闲娱乐等提供了便捷的条件,接下来这篇文章给大家说说互联网科技的一角。

Simjacker并非唯一可能使手机面临风险的基于SIM的攻击。Ginno安全实验室详细介绍了另一种漏洞利用WIBattack,该漏洞利用了某些SIM卡上的WIB(无线互联网浏览器)应用程序来控制关键电话功能。与其同类产品一样,WIBattack通过精心格式化的SMS文本感染电话,该文本在未启用关键安全功能的卡上运行指令。如果成功,入侵者可以发送文本,开始呼叫,将您的Web浏览器指向特定姿势,显示文本并发送位置信息。

该漏洞可能被用来跟踪设备的位置,将用户指向网上诱骗网站并在拨打通行费电话号码时收取费用,以及其他技巧。Ginno向GSM协会简要介绍了WIBattack,尽管目前尚不清楚该行业机构正在采取什么措施来解决该问题。

不确定到底有多少人真正脆弱。尽管金诺(Ginno)警告说,“成千上万”具有WIB功能的SIM卡的电话可能处于危险之中,但ZDNet获得了SRLabs报告,表明潜在受害者的实际人数可能要低得多。在800张经过测试的卡中,只有10.7%安装了WIB,其中3.5%容易受到类似Simjacker的攻击。

还有一个问题是,这是否将成为潜在攻击者最有效的方法。尝试进行SIM卡劫持(可能只涉及不到谨慎的运营商人员)或使用SS7漏洞可能更容易。尽管如此,这是另一个重大缺陷,在网络和用户升级到更安全的SIM卡之前,可能很难完全消除该缺陷。

免责声明:本文由用户上传,如有侵权请联系删除!