黑客利用“Simjacker”漏洞窃取手机数据 或影响10亿人
| 发布时间: 2019-09-16 16:05:55 | 1315 次浏览
据TNW称,网络安全研究人员警告称,SIM卡存在严重漏洞,允许远程攻击者在没有用户知识的情况下向目标手机发送短信并监控受害者。
Dublin \\ u0027s AdaptiveMobile Security表示,该漏洞被称为Simjacker,已被间谍软件供应商利用至少两年,但该安全公司没有透露该公司的名称和受害者的信息。
据说Simjacker漏洞包括向手机发送包含特定类型间谍软件代码的文本消息,然后指示手机中的SIM卡控制手机,检索并执行敏感命令。
此漏洞存在于名为ST的浏览器中,该浏览器是GSM使用的移动应用工具包STK的一部分,嵌入在大多数移动SIM卡中,为客户提供增值服务。
AdaptiveMobile表示,至少有30个国家的移动运营商正在积极使用ST浏览器技术,总计超过10亿。
这意味着全球超过10亿的手机用户可能会受到影响。
研究人员透露,攻击每天都在发生,并且在七天内,几个电话号码被追踪了数百次。
虽然已经检测到主要攻击涉及窃取移动电话用户的位置,但是Simjacker攻击的范围现在已经扩展到欺诈,欺诈性呼叫,信息泄露,拒绝服务攻击,间谍等等。 ##