SIM卡再现新漏洞:信息安全又受挑战
9月29日消息,此前,网络安全公司AdaptiveMobile Security 曾发表报告称,SIM 卡上存在一个可影响数十亿用户的安全漏洞——Simjacker。据悉,由于该漏洞存在于SIM 卡上,所以使用任何系统的手机都有可能遭到该漏洞的攻击,且人们无法从用户层面上安装防毒软件来解决该漏洞。近日,Simjacker还未得到解决,Ginno 安全实验室又发现了SIM 卡上的一项新漏洞——WIBattack。据悉,这项名为“WIBattack”的新漏洞与Simjacker一样,都将通过短信的方式来感染手机。http://pics0.baidu.com/feed/8b82b9014a90f6030908cc379bcf371eb151ed6d.png?token=a57cd43c45248b0bc68c5f9706fe0246&s=49A0347387B84C215E7D90DE0000E0B1据Ginno 安全实验室介绍,这个名为“WIBattack”的新漏洞与“Simjacker”有相似的地方,但其用处明显不同。据悉,WIBattack与Simjacker一样,都位于SIM 卡上,且二者均通过短信的方式来感染手机。但“WIBattack的不同之处在于,它主要危及SIM卡内置的无线互联网浏览器(WIB)。利用该漏洞,黑客可获得用户的位置信息并诱使用户进入网络钓鱼网站。http://pics0.baidu.com/feed/b999a9014c086e06c116116aa6d5fff10bd1cbbc.png?token=813fd6cd3ec0d7d731f7446de0dcf184&s=AFA0FE4816B0A2670C6CA5000100E0C0
此外,Ginno 安全实验室也介绍了该漏洞的攻击方式。相关信息显示,利用WIBattack漏洞,攻击者可将包含WIB命令的恶意OTA 短信发送到受害者的号码上。当受害者的手机收到该恶意短信,受害者SIM卡中的WIB浏览器便会执行拨打电话、发送短信等命令。http://pics1.baidu.com/feed/95eef01f3a292df5c3ddd76f1eecd86535a87394.png?token=79892186db4170f005effc3706c68120&s=FBA43D629F804943065C89CB000030B3
最后,Ginno Security Labs安全研究团队虽然没有提出解决该漏洞的办法,但该团队称,人们可利用SIMtester来测试SIM卡,并确定WIB浏览器中的漏洞。
页:
[1]