更新时间:2021-11-19 09:49:22
在少数情况下,您的SIM卡可能比手机软件带来更大的安全风险。AdaptiveMobile安全研究人员表示,他们发现了一个新的漏洞,绰号为Simjacker,被一家未具名的监控公司用来监控人们的设备。该技术发送SMS消息,其中包含一些运营商SIM卡支持的旧S @ T浏览器应用程序的说明。S @ T最初打算用于启动浏览器,播放声音或以其他方式触发手机上的常见操作,Simjacker使用它来获取位置信息和IMEI号码,这些号码随后被发送到记录数据的“帮凶设备”(再次使用SMS) 。
至关重要的是,这种方法是沉默的。虽然它确实使用SMS,但您不会收到通知。入侵者可以在不放弃活动的情况下获得频繁更新。该漏洞利用程序也与设备无关,已被用于对付iPhone,众多品牌的Android手机和一些配备SIM卡的物联网设备。
而且这不仅仅是理论上的练习。据报道,监控公司已经在30多个国家(主要在中东,北非,亚洲和东欧)使用Simjacker至少两年。虽然大多数目标在很长一段时间内每天只进行几次“检查”,但是在一周的时间内,少数人被瞄准了数百次 - 在最突出的目标情况下是250次。它不被认为是大规模监视活动,但AdaptiveMobile也没有说这是用于追踪罪犯还是更恶毒的目的,比如监视持不同政见者。AdaptiveMobile表示,该公司正在进行“高度复杂”的操作。
网络应该有可能阻止这些攻击。Simjacker正在发送代码而不是日常文本,因此阻止代码应该是可行的。但是,当受影响的国家总人口达到10亿时,可能很难协调这种反应。虽然你不太可能成为这个特定组织的目标,但没有什么能阻止同样有能力的攻击者发起更广泛的竞选活动。可能需要很长时间才能假设您的SIM卡不是潜在的弱点。