安基網 首頁 資訊 安全報 查看內容

SIM卡又出現新漏送 可盜取用戶短信和電話位置信息

2019-9-29 18:01| 投稿: lofor |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 前不久,SIM卡被曝出存在一個嚴重的漏洞Simjacker,使得遠程攻擊者可以在用戶不知情的情況下發送短信攻擊目標手機并監控受害者。 目前,安全研究人員有發現了另外一個SIM卡漏洞,可發送短信和電話位置數據信息。 據engadget消息, ...

前不久,SIM卡被曝出存在一個嚴重的漏洞Simjacker,使得遠程攻擊者可以在用戶不知情的情況下發送短信攻擊目標手機并監控受害者。 目前,安全研究人員有發現了另外一個SIM卡漏洞,可發送短信和電話位置數據信息。

engadget消息,Ginno安全實驗室已經詳細介紹了這一新漏洞:WIBattack。該漏洞危及到一些SIM卡上的WIB(無線互聯網瀏覽器)應用程序,以控制關鍵的電話功能。和Simjacker一樣,WIBattack也是通過短信方式感染手機。攻擊短信會在沒有啟用關鍵安全功能的SIM卡上運行指令。一旦成功,入侵者可以發送信息,啟動呼叫,并將受害的網絡瀏覽器指向特定的站點,顯示文本和發送位置信息。

該漏洞可用于跟蹤設備的位置、將用戶指向網絡釣魚網站、收取長途電話費用等等。Ginno已經向全球移動通信協會簡要報告了WIBattack,盡管還不清楚該行業組織會采取什么措施來解決這個問題。

目前,尚不清楚有多少人會面臨攻擊。Ginno警告稱,擁有WIB功能的SIM卡的“數億”手機可能面臨風險。但根據一份SRLabs報告,表明潛在受害者的真實人數可能要低得多。在對 800 張卡進行測試,只有10.7%安裝了WIB,3.5%容易受到類似模擬攻擊。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.cnbeta.com/articles/tech/894573.htm

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧