图片来源:threat post
"You are being watched. The government has a secret system."出现在美剧中《疑犯追踪》的桥段如今也出现在了生活中。
10亿手机用户被监控着,只要一条短信,就能找到你。
目前,有10亿手机用户面临SIM卡漏洞的风险,攻击者利用这一漏洞进行攻击长达两年。
攻击者只需要发送信息,就可以对受害者的手机进行监控,以跟踪手机所有者的位置并拦截电话等。这个漏洞被称为SimJacker,一家与政府合作来监控个人的私营公司利用了它并影响到全球10亿的手机用户。SimJacker存在于一个特定的软件中,软件名为S @ T浏览器(动态SIM工具包),它嵌入在大多数SIM卡上,至少在30个国家被广泛使用。S @ T浏览器是SIMalliance Toolbox Browser的缩写,是一种安装在SIM卡上的应用程序,包括eSIM。作为SIM工具包(STK)的一部分,旨在让移动运营商提供一些基本服务,包括订阅和通过无线方式向客户提供增值服务。
由于S @ T浏览器包含一系列STK指令,例如发送消息、更改设置、启动浏览器、提供本地数据、按命令运行和发送数据等。而攻击者利用Simjacker只需通过向设备发送信息即可触发攻击,在受害者手机上运行恶意命令。攻击者可以利用下面列出的几个任务,在目标设备上发送包含特定类型间谍软件代码的信息。4.通过指示设备拨打攻击者的电话号码来监视受害者的周围环境5.通过强迫受害者的手机浏览器打开恶意网页来传播恶意软件在目标手机用户不知情且未经同意的情况下,数千台设备的信息被轻易获得,甚至在信息泄露之后用户仍没有任何察觉,此时攻击者还会继续进行下一步攻击。Simjacker可进行的攻击类型也很多,黑客的攻击方式也各不相同,几乎所有的手机品牌和型号都可以受到攻击。这次事件是核心手机网络上最复杂的攻击,对于所有的手机用户来说也是一次警示,攻击者正在用更加复杂和不断创新的手段来破坏网络安全,不仅会影响到个人,也会影响到整个国家。*本文由看雪编辑 LYA 编译自 Threat post,转载请注明来源及作者。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458298868&idx=4&sn=f6c189e9f67ccae48249133708248dd4&chksm=b181997e86f6106864e073f283a9bb0832bce6926c55cc4e396dca46aed4a042e54cd0cbb06f#rd
如有侵权请联系:admin#unsafe.sh