来源:互联网 时间:2019-09-29 17:23:36
Simjacker并非唯一可能使手机面临风险的基于SIM的攻击。Ginno安全实验室详细介绍了另一种漏洞利用WIBattack,该漏洞利用了某些SIM卡上的WIB(无线互联网浏览器)应用程序来控制关键电话功能。与其同类产品一样,WIBattack通过精心格式化的SMS文本感染电话,该文本在未启用关键安全功能的卡上运行指令。如果成功,入侵者可以发送文本,开始呼叫,将您的Web浏览器指向特定姿势,显示文本并发送位置信息。
该漏洞可能被用来跟踪设备的位置,将用户指向网上诱骗网站并在拨打通行费电话号码时收取费用,以及其他技巧。Ginno向GSM协会简要介绍了WIBattack,尽管目前尚不清楚该行业机构正在采取什么措施来解决该问题。
不确定到底有多少人真正脆弱。尽管金诺(Ginno)警告说,“成千上万”具有WIB功能的SIM卡的电话可能处于危险之中,但ZDNet获得了SRLabs报告,表明潜在受害者的实际人数可能要低得多。在800张经过测试的卡中,只有10.7%安装了WIB,其中3.5%容易受到类似Simjacker的攻击。
还有一个问题是,这是否将成为潜在攻击者最有效的方法。尝试进行SIM卡劫持(可能只涉及不到谨慎的运营商人员)或使用SS7漏洞可能更容易。尽管如此,这是另一个重大缺陷,在网络和用户升级到更安全的SIM卡之前,可能很难完全消除该缺陷。
相关推荐
猜你喜欢