在SIMJacker之后,WIBattack再次使数十亿用户处于危险之中
2019-09-30 18:58:00 Author: mp.weixin.qq.com(查看原文) 阅读量:51 收藏
攻击者可利用其对十亿手机进行监控的漏洞。
它还没走,又叫来了它的兄弟。
WIBattack来了
据研究人员警告,SimJacker的最新变种名为WIBattack,它的威力同样不容小觑,可以使手机遭受远程黑客攻击,区别在于两者针对的是SIM卡上的不同应用程序。
SimJackerr针对S @ T浏览器应用程序运行命令,而WIBattack则是将命令发送至WIB应用程序。
WIB应用程序由SmartTrust公司提供,和S@T浏览器一样,该服务允许手机运营商通过无线方式向客户提供一些基本服务,例如订阅和其他增值服务,以及允许更改设备上的核心网络设置。
WIB工具包的漏洞可被用于:
  • 确定目标设备的位置和IMEI
  • 以受害者的名义发送假信息
  • 启动恶意软件
  • 打开浏览器访问恶意网站
  • 拨号
  • 拨打攻击者的号码,以通过手机麦克风监视受害者的周围环境
  • 通过禁用SIM卡执行拒绝服务攻击
  • 收集目标设备信息
如何攻击

早在2015年此漏洞就被发现,但出于安全考虑,研究人员并没有公开披露漏洞利用详情。WIBattack可以概括为以下四个步骤:

WIBattack攻击场景
1. 攻击者向受害者的电话号码发送恶意的OTA 短信,在短信中包含WIB命令。例如打电话、发送短信、提供位置信息等。
2. 收到OTA短信之后,受害者的手机操作系统便将此命令转发到SIM卡。与接收普通文本短信的过程不同,OTA短信在操作系统中进行处理,而不会发出警报,也就是不会响铃、不会震动、也不会被检测到。
3. 受害者手机的操作系统将遵循OTA短信中的WIB命令。
4. 受害者手机将按照SIM卡上收到的命令执行相应操作,例如向攻击者想要的任何电话号码发送短信或拨打电话。
综上所述,目前SIM卡中共有两种漏洞被黑客利用,可能使十亿手机用户遭受攻击。
相关研究人员表示,正在开发一款应用程序,能够帮助手机用户扫描SIM卡以检测是否收到黑客攻击,以此避免恶意短信攻击。
* 本文由看雪编辑 LYA 编译自 Security Affairs转载请注明来源及作者。

推荐文章++++

Win10 1903白屏问题已解决,9月第二波累积更新来了!

物流延迟填申请单?注意暗藏勒索软件陷阱

* iOS爆出史诗级漏洞,或导致数亿台iPhone永久越狱,系统升级也无法解决

* 一种难以检测到的恶意软件正在快速传播

旧瓶装新酒,中国黑客执行远程攻击



公众号ID:ikanxue
官方微博:看雪安全
商务合作:[email protected]
“阅读原文”一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458299336&idx=4&sn=96c45a368735a561433d6badfcd4c417&chksm=b1819b4286f612546df5c907bacdd4080b1f836600965781bc5950b020cf89fa9fe1e1098450#rd
如有侵权请联系:admin#unsafe.sh