加入收藏 | 设为首页 | 会员中心 | 我要投稿 辽源站长网 (https://www.0437zz.com/)- 云专线、云连接、智能数据、边缘计算、数据安全!
当前位置: 首页 > 站长资讯 > 动态 > 正文

第二次SIM卡攻击可以发送文本和电话位置数据

发布时间:2019-11-07 18:37:50 所属栏目:动态 来源:站长网
导读:Simjacker并非唯一可能使手机面临风险的基于SIM的攻击。Ginno安全实验室详细介绍了另一种漏洞利用WIBattack,该漏洞利用了某些SIM卡上的WIB(无线互联网浏览器)应用程序来控制关键电话功能。与其同类产品一样,WIBattack通过精心格式化的SMS文本感染电话,

Simjacker并非唯一可能使手机面临风险的基于SIM的攻击。Ginno安全实验室详细介绍了另一种漏洞利用WIBattack,该漏洞利用了某些SIM卡上的WIB(无线互联网浏览器)应用程序来控制关键电话功能。与其同类产品一样,WIBattack通过精心格式化的SMS文本感染电话,该文本在未启用关键安全功能的卡上运行指令。如果成功,入侵者可以发送文本,开始呼叫,将您的Web浏览器指向特定姿势,显示文本并发送位置信息。

第二次SIM卡攻击可以发送文本和电话位置数据

该漏洞可能被用来跟踪设备的位置,将用户指向网上诱骗网站并在拨打通行费电话号码时收取费用,以及其他技巧。Ginno向GSM协会简要介绍了WIBattack,尽管目前尚不清楚该行业机构正在采取什么措施来解决该问题。

不确定到底有多少人真正脆弱。尽管金诺(Ginno)警告说,“成千上万”具有WIB功能的SIM卡的电话可能处于危险之中,但ZDNet获得了SRLabs报告,表明潜在受害者的实际人数可能要低得多。在800张经过测试的卡中,只有10.7%安装了WIB,其中3.5%容易受到类似Simjacker的攻击。

还有一个问题是,这是否将成为潜在攻击者最有效的方法。尝试进行SIM卡劫持(可能只涉及不到谨慎的运营商人员)或使用SS7漏洞可能更容易。尽管如此,这是另一个重大缺陷,在网络和用户升级到更安全的SIM卡之前,可能很难完全消除该缺陷。

(编辑:辽源站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    推荐文章
      热点阅读