手机网站
手机网站
9月29日,移动安全公司AdaptiveMobile在本月初发现了SIM卡的漏洞。 这一漏洞从安全级别较低的手机供应商开始,利用恶意邮件窃取手机用户的位置信息,进而演变为欺诈、欺诈电话、信息泄露、拒绝服务攻击以及间谍活动。 现在,在SIM卡上还发现了另一个漏洞,它的名字叫做WIBattack。
据媒体报道,WIBattack漏洞是Ginno Security Labs安全研究员发现的,该漏洞利用SIM卡内置的无线internet浏览器( WIB ),WIB可通过无线下载( OTA )服务进行管理和更新 脆弱性攻击从攻击者手机的SMS(SMS )开始,攻击者把包含WIB命令的恶意OTA SMS发送给受害者的电话号码。 受害者收到OTA SMS后,将命令转发给受害者SIM卡的WIB浏览器。 WIB响应于该命令,向受害移动电话发送主动命令,以发起例如呼叫,并向该受害移动电话发送SMS或其他信息。 使用SIM卡命令,攻击者可以将SMS发送到任何号码(无论电话号码如何),并且可以跟踪地理位置。
现在,研究者向GSM协会报告WIBattack的脆弱性。 研究人员建议使用SIMtester测试SIM卡,以确定WIB浏览器的漏洞。 我们还在开发可与Android设备运行的SIM扫描设备。
以下是这一漏洞的演示
