SIM卡又曝新漏洞：位置信息就这样被泄露

　　9月29日消息 移动安全公司AdaptiveMobile在本月初披露发现了一项关于SIM卡的漏洞，该漏洞名为Simjacker，该漏洞会从安全程度低的手机网络供应商着手，利用恶意短讯盗取手机用家的位置资讯，后来进化至用作欺诈、诈骗电话、资讯泄露、拒绝服务攻击，以至是间谍活动。而现在，关于SIM卡又有一项漏洞被发现，它的名字叫WIBattack。

　　根据外媒的介绍，WIBattack漏洞是被来自Ginno Security Labs的安全研究人员发现的，该漏洞利用的是内置在SIM卡中的无线互联网浏览器(WIB)，WIB可以使用空中下载(OTA)服务进行管理和更新。漏洞攻击开始于攻击者手机的SMS(短信)，攻击者将包含WIB命令的恶意OTA SMS发送到受害者电话号码。

　　一旦受害者收到OTA SMS，它将命令转发到受害者的SIM卡中的WIB浏览器。WIB响应该命令，并向受害手机发送PROACTIVE COMMAND，例如发起呼叫，发送SMS和其他信息。遵循SIM卡上的命令，攻击者可以将呼叫发送到任何电话号码，将SMS发送到任何号码，甚至可以跟踪地理位置。

　　目前，研究人员已经向GSM协会报告了WIBattack漏洞。研究人员建议使用SIMtester测试SIM卡，以确定WIB浏览器中的漏洞。此外，他们正在开发可在Android设备上运行的SIM扫描设备。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。