头台新闻

头台新闻

当前位置:头台新闻>科技>SIM卡又曝新漏送:位置信息就这样被泄露

SIM卡又曝新漏送:位置信息就这样被泄露

2019-10-29 12:48:59   【浏览】4285


9月29日,移动安全公司adaptivemobile的《家居新闻》本月早些时候披露,它发现了一个关于sim卡的漏洞。该漏洞称为simjacker。该漏洞将从安全性低的手机网络提供商开始,利用恶意短信窃取手机用户的位置信息。后来,它将演变成欺诈、欺诈电话、信息披露、拒绝服务攻击,甚至间谍活动。现在,另一个关于sim卡的漏洞被发现了,它的名字叫wibattack。

据国外媒体介绍,wibattack漏洞是由ginno安全实验室的安全研究人员发现的。该漏洞利用内置于sim卡中的无线互联网浏览器,可以通过无线服务进行管理和更新。漏洞攻击从攻击者移动电话的短信开始,攻击者向受害者的电话号码发送包含wib命令的恶意ota短信。

一旦受害者收到OTAS,它将命令转发到受害者sim卡中的浏览器。Wib响应该命令,并向受影响的手机发送主动命令,例如发起呼叫、发送短信和其他信息。根据sim卡上的命令,攻击者可以向任何电话号码发送呼叫,向任何号码发送短信,甚至跟踪地理位置。

目前,研究人员已经向gsm协会报告了wibattack漏洞。研究人员建议使用simtester测试sim卡,以识别wib浏览器中的漏洞。此外,他们正在开发可以在安卓设备上运行的sim扫描设备。

以下是漏洞的演示:


上一篇:微信团队回应“10元就能在朋友圈改定位”:技术介入
下一篇:宜兴市科技局领导一行莅临远东智慧能源作培训指导