SIM卡再現(xiàn)新漏洞信息安全受挑戰(zhàn)

車滿

網(wǎng)絡(luò)安全公司AdaptiveMobile Security曾發(fā)表報告稱，SIM卡上存在一個可影響數(shù)十億用戶的安全漏洞Simjacker。據(jù)悉，由于該漏洞存在于SIM卡上，所以使用任何系統(tǒng)的手機(jī)都有可能遭到該漏洞的攻擊，且人們無法從用戶層面上安裝防毒軟件來解決該漏洞。近期Simjacker還未得到解決，但Ginno安全實驗室又發(fā)現(xiàn)了SIM卡上的一項新漏洞———WIBattack。據(jù)悉，這項名為“WIBattack”的新漏洞與Simjacker一樣，都將通過短信的方式來感染手機(jī)。

據(jù)Ginno安全實驗室介紹，這個名為“WIBattack”的新漏洞與“Simjacker”有相似的地方，但其用處明顯不同。WIBattack與Simjacker一樣，都位于SIM卡上，且二者均通過短信的方式來感染手機(jī)。但“WIBattack的不同之處在于，它主要危及SIM卡內(nèi)置的無線互聯(lián)網(wǎng)瀏覽器（WIB）。利用該漏洞，黑客可獲得用戶的位置信息并誘使用戶進(jìn)入網(wǎng)絡(luò)釣魚網(wǎng)站。

此外，Ginno安全實驗室也介紹了該漏洞的攻擊方式。相關(guān)信息顯示，利用WIBattack漏洞，攻擊者可將包含WIB命令的惡意OTA短信發(fā)送到受害者的號碼上。當(dāng)受害者的手機(jī)收到該惡意短信，受害者SIM卡中的WIB瀏覽器便會執(zhí)行撥打電話、發(fā)送短信等命令。

最后，Ginno Security Labs安全研究團(tuán)隊雖然沒有提出解決該漏洞的辦法，但該團(tuán)隊稱，人們可利用SIMtester來測試SIM卡，并確定WIB瀏覽器中的漏洞。