据外媒报道,新发现的类似Simjacker的SIM卡漏洞WIB可能会让数百万部手机,甚至10亿用户遭受远程黑客袭击。
网络电信安全公司AdaptiveMobile security表示,Simjacker是一种短信攻击的恶意程序,主要发送经过特殊设计和处理的短信。据了解,Simjacker通过S@T浏览器的应用程序运行命令,包括发送SMS消息、打电话、启动web浏览器等功能。全世界30多个国家的移动运营商提供的SIM卡上都有S@T浏览器,这次攻击可能对10亿多部手机有效。该公司还声称,一个帮助政府监控个人的匿名组织已经使用这种方法至少两年。
据了解,发现Simjacker攻击的非盈利网络安全组织Ginno Security Lab的研究人员表示,他们近期发现了第二种与S@T浏览器类似的SIM卡攻击方法——WIBattack,该攻击通过发送特殊格式的二进制SMS(OTA SMS) 消息进行远程控制,此外,黑客还能利用WIB在移动设备上使用专门设计的SMS消息进行各种活动,这些活动包括启动受害者浏览器、访问指定的URL、提供受害者位置信息、打电话和收听附近的电话等。
一加7T来了 刘作虎:全系标配90Hz 带领行业
冲击规则的S1H首发,内含视频样片及最全信