文章插图
在少数情况下,您的SIM卡可能会带来比手机软件更大的安全风险 。AdaptiveMobile安全研究人员表示,他们发现了一个新的漏洞,昵称为Simjacker , 该漏洞被一家不知名的监控公司用来监控人们的设备 。该技术发送短信,短信中包含运营商SIM卡支持的一些旧S@ T浏览器应用的描述 。S@ T最初是打算用来启动浏览器、播放声音或以其他方式触发手机上的常见操作 。Simjacker用它来获取位置信息和IMEI号码,然后发送到记录数据的“帮凶设备”(再次使用短信) 。
【基于SIM卡的攻击已经被用来监控人两年了】关键是,这种方法是无声的 。虽然它确实使用短信,但不会通知您 。入侵者可以在不放弃活动的情况下获得频繁的更新 。该漏洞利用程序与设备无关,已被用于对付iPhone、很多品牌的安卓手机以及一些配备SIM卡的物联网设备 。
这不仅仅是一个理论练习 。据报道 , 监测公司已经在30多个国家(主要是中东、北非、亚洲和东欧)使用Simjacker至少两年了 。虽然大多数目标在很长一段时间内每天只被“查”几次,但少数人在一周内却被“查”了几百次——在目标最突出的情况下是250次 。这并不被认为是大规模的监视活动,但AdaptiveMobile并未说明这是用于追踪罪犯,还是用于更恶毒的目的,比如监视持不同政见者 。AdaptiveMobile表示,该公司正在进行“高度复杂”的运营 。
网络应该有可能阻止这些攻击 。Simjacker发送的是代码,而不是日常文本,所以阻止代码应该是可行的 。然而 , 当受影响国家的总人口达到10亿时,可能很难协调这种反应 。尽管你不太可能成为这个特定组织的目标,但没有什么能阻止一个同样有能力发起更广泛运动的攻击者 。可能需要很长时间才能假设您的SIM卡不是潜在的弱点 。
- Pixel 4的功能衰退更新增加了改进的人脸解锁T-Mobile eSIM等等
- win7开机画面 win7开机画面卡住
- 七夕送老公礼物的贺卡怎么写
- 关于雅娜·卡尔曼特简述 雅娜·卡尔曼特
- 建大卡需要的资料 建大卡需要什么资料
- 中兴Axon 10 Pro收到基于安卓10的mi青睐10更新
- 关于雅克·卡蒂亚简述 雅克·卡蒂亚
- 银行卡挂失了还能往里面打钱 银行卡挂失后补办里面的钱还在吗
- 第二次SIM卡攻击可以发送文本和电话位置数据
- 英伟达今天正式发布了RTX A2000显卡