SIM卡中的类似漏洞可以窃取用户SMS和电话位置信息

网站管理员之家（ChinaZ.com）9月29日消息: 不久前，SIM卡暴露出了严重的Simjacker漏洞，允许远程攻击者在用户不知情的情况下发送短信攻击目标手机. 监视受害者. 当前，安全研究人员发现了另一个SIM卡漏洞，可以发送短信和电话位置数据.

根据engadget，Ginno Security Labs详细介绍了此新漏洞: WIBattack. 该漏洞破坏了SIM卡上的某些WIB（无线Internet浏览器）应用程序，以控制关键电话功能. 与Simjacker一样，WIBattack也通过SMS感染了手机. 攻击文本消息在未启用密钥安全功能的SIM卡上运行说明. 成功后，入侵者可以发送消息，发起呼叫sim卡的短信，将受害者的Web浏览器指向特定站点，显示文本并发送位置信息.

该漏洞可用于跟踪设备的位置，将用户指向钓鱼网站，为长途电话收费等. Ginno向全球移动通信协会简要报告了WIBattack，尽管目前尚不清楚该行业组织将采取什么措施来解决此问题.

目前尚不清楚有多少人将面临袭击. 金诺警告说，“成千上万”具有支持WIB的SIM卡的手机可能会受到威胁. 但是根据SRLabs的报告sim卡的短信，潜在受害者的实际人数可能要低得多. 在测试了800张卡之后，只有10.7％的WIB已安装，而3.5％的漏洞容易受到类似的模拟攻击.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-154187-1.html