第二次SIM卡攻击可以发送文本和电话位置数据


第二次SIM卡攻击可以发送文本和电话位置数据

文章插图
SIMjacker并不是唯一一个可能会让手机面临风险的基于SIM卡的攻击 。Ginno安全实验室详细介绍了另一个漏洞WIBattack,它利用某些SIM卡上的WIB(无线互联网浏览器)应用程序来控制关键的电话功能 。像它的竞争对手一样,WIBattack通过精心格式化的短信文本感染手机,短信文本在没有启用关键安全功能的卡上运行指令 。如果成功,入侵者可以发送文本,开始呼叫,将您的网络浏览器指向特定的手势,显示文本并发送位置信息 。
除其他技术外,此漏洞可用于跟踪设备的位置,将用户指向在线欺骗网站,以及在拨打收费电话号码时收取费用 。Ginno向GSM协会简要介绍了WIBattack,虽然不清楚这个行业组织正在采取什么措施来解决这个问题 。
不确定有多少人真的很脆弱 。尽管Ginno警告称“成千上万”具有WIB功能的SIM手机可能处于危险之中,但ZDNet获得的SRLabs报告显示,潜在受害者的实际人数可能要低得多 。在测试的800张卡中 , 只有10.7%安装了WIB,其中3.5%容易受到类似Simjacker的攻击 。
【第二次SIM卡攻击可以发送文本和电话位置数据】另一个问题是,这是否是潜在攻击者最有效的方法 。试图劫持SIM卡(可能只涉及谨慎的运营商)或利用SS7漏洞可能更容易 。然而,这是另一个主要缺陷,在网络和用户升级到更安全的SIM卡之前,可能很难完全消除 。