站长圈

关闭

当前位置:首页?>?bet365娱乐官网网址?>?数码科技 ? 正文

SIM卡又曝新漏洞:位置信息就这样被泄露

bet365娱乐官网网址  移动安全公司AdaptiveMobile在本月初披露发现了一项关于SIM卡的漏洞,该漏洞名为Simjacker,该漏洞会从安全程度低的手机网络供应商着手,利用恶意短讯盗取手机用家的位置资讯,后来进化至用作欺诈、诈骗电话、资讯泄露、拒绝服务攻击,以至是间谍活动。而现在,关于SIM卡又有一项漏洞被发现,它的名字叫WIBattack。

  根据外媒的介绍,WIBattack漏洞是被来自Ginno Security Labs的安全研究人员发现的,该漏洞利用的是内置在SIM卡中的无线互联网浏览器(WIB),WIB可以使用空中下载(OTA)服务进行管理和更新。漏洞攻击开始于攻击者手机的SMS(短信),攻击者将包含WIB命令的恶意OTA SMS发送到受害者电话号码。

  一旦受害者收到OTA SMS,它将命令转发到受害者的SIM卡中的WIB浏览器。WIB响应该命令,并向受害手机发送PROACTIVE COMMAND,例如发起呼叫,发送SMS和其他信息。遵循SIM卡上的命令,攻击者可以将呼叫发送到任何电话号码,将SMS发送到任何号码,甚至可以跟踪地理位置。

  目前,研究人员已经向GSM协会报告了WIBattack漏洞。研究人员建议使用SIMtester测试SIM卡,以确定WIB浏览器中的漏洞。此外,他们正在开发可在Android设备上运行的SIM扫描设备。

上一篇:小米9 Pro 5G官方拆机:双层堆叠主板和横向线性马达
下一篇:返回列表

相关推荐

留言与评论(共有 0 条评论)
???
验证码:

猜你喜欢


索尼不放弃手机业务:会持续发力中国市场

索尼不放弃手机业务:会持续发力中国市场

  对于索尼来说,即便手机业务不是很赚钱,甚至是赔钱状态,他们依然不会放弃。  近日,索尼手机业务负责人接受媒体采访时表示,索尼不会放弃手机业务,同时也不会离开中国市场,而他...

macOS Catalina 将于今秋正式推出

macOS Catalina 将于今秋正式推出

  早些时间,AppSo 对 iOS 13 和 iPadOS 的亮点进行总结。  除了这两个备受瞩目的移动系统之外,去年曾以‘深色模式’夺得众人喜爱的 macOS 今年又会有什么引人...

二维码
关闭
关闭