SIM卡又曝新漏洞:位置信息就这样被泄露

2019-10-27 11:57:21 作者:我会保护  阅读:614 次  点赞:0 次  鄙视:0 次  收藏:0 次  由 news1.669977.net 收集整理
听新闻 - SIM卡又曝新漏洞:位置信息就这样被泄露
00:00 / 00:00

+

-

自动播放×

御姐音

大叔音

萝莉音

型男音

温馨提示:
是否自动播放下一条内容?
立即播放当前内容?
确定
确定
取消

 移动安全公司AdaptiveMobile在本月初披露发现了一项关于SIM卡的漏洞,该漏洞名为Simjacker,该漏洞会从安全程度低的手机网络供应商着手,利用恶意短讯盗取手机用家的位置资讯,后来进化至用作欺诈、诈骗电话、资讯泄露、拒绝服务攻击,以至是间谍活动。而现在,关于SIM卡又有一项漏洞被发现,它的名字叫WIBattack。

根据外媒的介绍,WIBattack漏洞是被来自Ginno Security Labs的安全研究人员发现的,该漏洞利用的是内置在SIM卡中的无线互联网浏览器(WIB),WIB可以使用空中下载(OTA)服务进行管理和更新。漏洞攻击开始于攻击者手机的SMS(短信),攻击者将包含WIB命令的恶意OTA SMS发送到受害者电话号码。

一旦受害者收到OTA SMS,它将命令转发到受害者的SIM卡中的WIB浏览器。WIB响应该命令,并向受害手机发送PROACTIVE COMMAND,例如发起呼叫,发送SMS和其他信息。遵循SIM卡上的命令,攻击者可以将呼叫发送到任何电话号码,将SMS发送到任何号码,甚至可以跟踪地理位置。

目前,研究人员已经向GSM协会报告了WIBattack漏洞。研究人员建议使用SIMtester测试SIM卡,以确定WIB浏览器中的漏洞。此外,他们正在开发可在Android设备上运行的SIM扫描设备。

以下是关于该漏洞的演示:

本文关键词:泄露 , 漏洞 , 位置

相关文章

X

新闻网上所有的内容均由网友收集整理,纯属个人爱好并供广大网友交流学习之用,作品版权均为原版权人所有。
如果版权所有人认为在本站放置您的作品会损害您的利益,请指出,新闻网在核实之后会立即删除。
免费安装(初次),免费升级,免费做Logo,并且,源码的问题都免费处理
本程序由 669977.net 开发并提供技术支持

桂ICP备13007271号-2

×

分享到微信朋友圈

扫描二维码在微信中分享