基于SIM卡的攻击已经被用来监控人两年了

文章插图
在少数情况下，您的SIM卡可能会带来比手机软件更大的安全风险。AdaptiveMobile安全研究人员表示，他们发现了一个新的漏洞，昵称为Simjacker ，该漏洞被一家不知名的监控公司用来监控人们的设备。该技术发送短信，短信中包含运营商SIM卡支持的一些旧S@ T浏览器应用的描述。S@ T最初是打算用来启动浏览器、播放声音或以其他方式触发手机上的常见操作。Simjacker用它来获取位置信息和IMEI号码，然后发送到记录数据的“帮凶设备”(再次使用短信) 。
【基于SIM卡的攻击已经被用来监控人两年了】关键是，这种方法是无声的。虽然它确实使用短信，但不会通知您。入侵者可以在不放弃活动的情况下获得频繁的更新。该漏洞利用程序与设备无关，已被用于对付iPhone、很多品牌的安卓手机以及一些配备SIM卡的物联网设备。
这不仅仅是一个理论练习。据报道，监测公司已经在30多个国家(主要是中东、北非、亚洲和东欧)使用Simjacker至少两年了。虽然大多数目标在很长一段时间内每天只被“查”几次，但少数人在一周内却被“查”了几百次——在目标最突出的情况下是250次。这并不被认为是大规模的监视活动，但AdaptiveMobile并未说明这是用于追踪罪犯，还是用于更恶毒的目的，比如监视持不同政见者。AdaptiveMobile表示，该公司正在进行“高度复杂”的运营。
网络应该有可能阻止这些攻击。Simjacker发送的是代码，而不是日常文本，所以阻止代码应该是可行的。然而，当受影响国家的总人口达到10亿时，可能很难协调这种反应。尽管你不太可能成为这个特定组织的目标，但没有什么能阻止一个同样有能力发起更广泛运动的攻击者。可能需要很长时间才能假设您的SIM卡不是潜在的弱点。