第二次SIM卡攻击可以发送文本和电话位置数据 _知识经验

文章插图
SIMjacker并不是唯一一个可能会让手机面临风险的基于SIM卡的攻击。Ginno安全实验室详细介绍了另一个漏洞WIBattack，它利用某些SIM卡上的WIB(无线互联网浏览器)应用程序来控制关键的电话功能。像它的竞争对手一样，WIBattack通过精心格式化的短信文本感染手机，短信文本在没有启用关键安全功能的卡上运行指令。如果成功，入侵者可以发送文本，开始呼叫，将您的网络浏览器指向特定的手势，显示文本并发送位置信息。
除其他技术外，此漏洞可用于跟踪设备的位置，将用户指向在线欺骗网站，以及在拨打收费电话号码时收取费用。Ginno向GSM协会简要介绍了WIBattack，虽然不清楚这个行业组织正在采取什么措施来解决这个问题。
不确定有多少人真的很脆弱。尽管Ginno警告称“成千上万”具有WIB功能的SIM手机可能处于危险之中，但ZDNet获得的SRLabs报告显示，潜在受害者的实际人数可能要低得多。在测试的800张卡中，只有10.7%安装了WIB，其中3.5%容易受到类似Simjacker的攻击。
【第二次SIM卡攻击可以发送文本和电话位置数据】另一个问题是，这是否是潜在攻击者最有效的方法。试图劫持SIM卡(可能只涉及谨慎的运营商)或利用SS7漏洞可能更容易。然而，这是另一个主要缺陷，在网络和用户升级到更安全的SIM卡之前，可能很难完全消除。