SIM又一漏洞被發(fā)現(xiàn) 比上次影響還大
關(guān)于SIM卡漏洞問(wèn)題,前段時(shí)間就曝出Simjacker漏洞。該漏洞被黑客掌握后,可通過(guò)發(fā)送短信的方式實(shí)現(xiàn)監(jiān)控目標(biāo)用戶,影響很多手機(jī)用戶。如今雪上加霜的事情發(fā)生了,研究人員發(fā)現(xiàn),SIM卡還存在另一個(gè)漏洞,其名字為WIBattack。
WIBattack漏洞
Ginno安全實(shí)驗(yàn)室介紹了該漏洞。該漏洞同樣也是通過(guò)短信的形式感染手機(jī),其會(huì)威脅到SIM卡上的無(wú)線互聯(lián)網(wǎng)瀏覽器,進(jìn)而控制電話功能。如果黑客通過(guò)該漏洞控制了用戶手機(jī),其將可以獲得用戶的位置信息,而且還可以將用戶指向釣魚網(wǎng)站,甚至可以收取長(zhǎng)途電話費(fèi)。
當(dāng)然,如果你的SIM卡開(kāi)啟了關(guān)鍵安全功能,那么黑客無(wú)法通過(guò)短信的形式實(shí)現(xiàn)攻擊。目前暫時(shí)不清楚多少部手機(jī)將會(huì)受此影響,不過(guò)只要擁有無(wú)線互聯(lián)網(wǎng)瀏覽器功能的SIM卡,理論上都會(huì)面臨威脅,影響手機(jī)數(shù)量在一億部以上。
編輯點(diǎn)評(píng):從這段時(shí)間SIM卡出現(xiàn)的漏洞來(lái)看,基本都是通過(guò)SIM卡上的程序?qū)κ謾C(jī)進(jìn)行控制的。說(shuō)白了,這應(yīng)該是SIM卡廠商在底層技術(shù)上的問(wèn)題。目前不清楚虛擬SIM卡能否避免這種問(wèn)題。