番茄花园

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

最近看过此主题的会员

查看: 17|回复: 1

[业界资讯] 安全研究团队发现SIM卡漏洞:没想到这样暴露位置信息

[复制链接]
  • TA的每日心情
    慵懒
    昨天 07:43
  • 签到天数: 1946 天

    连续签到: 80 天

    [LV.Master]伴坛终老

    发表于 2019-9-29 17:50:48 | 显示全部楼层 |阅读模式
      网络安全问题一直是大家关注问题之一,在移动网络使用方面,除了配置手机终端之外,手机SIM卡是少不了的,前段时间,移动安全公司AdaptiveMobile曝光名为Simjacker的SIM卡的漏洞,近日,Ginno Security Labs安全研究团队发现另外一项SIM漏洞名为WIBattack,目前,该研究团队已向GSM协会报告了此漏洞。
    12945025_128518634_1547619198448_thumb.jpg

      据介绍,Simjacker漏洞会从安全程度低的手机网络供应商入手,利用恶意短讯盗取手机用家的位置资讯,后来进化至用作欺诈、诈骗电话、资讯泄露、拒绝服务攻击等。而新发现的WIBattack漏洞则利用SIM卡内置的可使用空中下载(OTA)服务进行管理和更新的无线互联网浏览器(WIB)进行攻击,进而对受害者发起呼叫,发送SMS和其他信息,甚至跟踪地理位置等。
    12945025_118_thumb.jpg
      视频截图

      具体来说,WIBattack漏洞攻击开始于攻击者手机的SMS(短信),攻击者将包含WIB命令的恶意OTA SMS发送到受害者电话号码。如果受害用户收到包含WIB命令的恶意OTA SMS,它将命令转发到受害者的SIM卡中的WIB浏览器。WIB响应该命令,并向受害手机发送PROACTIVE COMMAND,例如发起呼叫,发送SMS和其他信息。遵循SIM卡上的命令,攻击者可以将呼叫发送到任何电话号码,将SMS发送到任何号码等。
    12945025_117_thumb.jpg
      视频截图

      针对WIBattack漏洞,Ginno Security Labs安全研究团队建议用SIMtester测试SIM卡进而确定WIB浏览器中的漏洞。除此之外,该研究团队还在开发能Android设备上运行的SIM扫描设备。


    升级   0.01%

  • TA的每日心情
    奋斗
    4 小时前
  • 签到天数: 1508 天

    连续签到: 49 天

    [LV.Master]伴坛终老

    发表于 4 天前 | 显示全部楼层
    论坛不能没有像楼主这样的人才啊!
     懒得打字嘛,点击右侧快捷回复;  
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    快速回复 返回顶部 返回列表