[PConline 资讯]网络安全问题一直是大家关注问题之一,在移动网络使用方面,除了配置手机终端之外,手机SIM卡是少不了的,前段时间,移动安全公司AdaptiveMobile曝光名为Simjacker的SIM卡的漏洞,近日,Ginno Security Labs安全研究团队发现另外一项SIM漏洞名为WIBattack,目前,该研究团队已向GSM协会报告了此漏洞。
据介绍,Simjacker漏洞会从安全程度低的手机网络供应商入手,利用恶意短讯盗取手机用家的位置资讯,后来进化至用作欺诈、诈骗电话、资讯泄露、拒绝服务攻击等。而新发现的WIBattack漏洞则利用SIM卡内置的可使用空中下载(OTA)服务进行管理和更新的无线互联网浏览器(WIB)进行攻击,进而对受害者发起呼叫,发送SMS和其他信息,甚至跟踪地理位置等。
视频截图
具体来说,WIBattack漏洞攻击开始于攻击者手机的SMS(短信),攻击者将包含WIB命令的恶意OTA SMS发送到受害者电话号码。如果受害用户收到包含WIB命令的恶意OTA SMS,它将命令转发到受害者的SIM卡中的WIB浏览器。WIB响应该命令,并向受害手机发送PROACTIVE COMMAND,例如发起呼叫,发送SMS和其他信息。遵循SIM卡上的命令,攻击者可以将呼叫发送到任何电话号码,将SMS发送到任何号码等。
视频截图
针对WIBattack漏洞,Ginno Security Labs安全研究团队建议用SIMtester测试SIM卡进而确定WIB浏览器中的漏洞。除此之外,该研究团队还在开发能Android设备上运行的SIM扫描设备。
SIM漏洞的演示视频地址:点此进入
粤公网安备 44010602000162号
网友评论