都柏林的 AdaptiveMobile Security 公司表示,这个被称为“Simjacker”的漏洞已经被一家间谍软件供应商利用了至少两年的时间 作者/来源:安华金和
据 TNW 报道,网络安全研究人员警告称,SIM 卡存在一个严重的漏洞,使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。都柏林的 AdaptiveMobile Security 公司表示,这个被称为“Simjacker”的漏洞已经被一家间谍软件供应商利用了至少两年的时间,不过该安全公司并未透露利用这一漏洞公司的名称以及受害者信息。
据称,“Simjacker”漏洞攻击包括向手机发送一条短信,短信中包含一种特定类型的类似间谍软件的代码,然后手机会指示手机内的 SIM 卡控制手机,检索并执行敏感命令。这一漏洞存在于称为 S@T 的浏览器中,该浏览器作为 GSM 普遍使用的手机应用工具包(STK)的一部分,嵌入大多数手机SIM卡中,为客户提供增值服务。
AdaptiveMobile 表示,至少有 30 个国家的移动运营商积极使用 S@T 浏览器技术,总人数超过 10 亿。这就意味着,在全球或有逾 10 亿手机用户可能会受到影响。
研究人员透露,攻击每天都在发生,在 7 天的时间里,有几个电话号码被追踪了数百次。
虽然检测到主要攻击涉及到的是盗取手机用户的位置,但现在Simjacker 攻击范围已经扩大到欺诈、诈骗电话、资讯泄露、拒绝服务攻击,以至是间谍活动等等。
来源:ChinaZ 站长之家
更多资讯
微软警告 Windows 10 中包含另一个导致高 CPU 使用率的问题
微软最近在 Windows 10 中确认了另一个导致高 CPU 使用率的错误,而这次,2019 年 5 月更新并不是唯一受到影响的版本,它的受波及范围要比之前那次大得多。作为补丁周二周期的一部分,2019 年 9 月的累积更新带来了一个问题,导致许多设备的 CPU 使用率过高。微软表示,故障会影响输入法编辑器或 IME,目前已经存在手动解决方法来修复它。然而,完整的补丁正在开发中,它将在未来几周内上线。