設為首頁 - 加入收藏 安卓應用網_福州站長網 (http://www.gigbdk.live)- 為福州廣大站長們打造最新最全的網絡創業交流平臺!
熱搜: 平臺 發布 營銷 京東
當前位置: 首頁 > 業界 > 正文

第二次SIM卡攻擊可以發送文本和電話位置數據

發布時間:2019-11-08 05:14 所屬欄目:[業界] 來源:站長網
導讀:Simjacker并非唯一可能使手機面臨風險的基于SIM的攻擊。Ginno安全實驗室詳細介紹了另一種漏洞利用WIBattack,該漏洞利用了某些SIM卡上的WIB(無線互聯網瀏覽器)應用程序來控制關鍵電話功能。與其同類產品一樣,WIBattack通過精心格式化的SMS文本感染電話,

Simjacker并非唯一可能使手機面臨風險的基于SIM的攻擊。Ginno安全實驗室詳細介紹了另一種漏洞利用WIBattack,該漏洞利用了某些SIM卡上的WIB(無線互聯網瀏覽器)應用程序來控制關鍵電話功能。與其同類產品一樣,WIBattack通過精心格式化的SMS文本感染電話,該文本在未啟用關鍵安全功能的卡上運行指令。如果成功,入侵者可以發送文本,開始呼叫,將您的Web瀏覽器指向特定姿勢,顯示文本并發送位置信息。

第二次SIM卡攻擊可以發送文本和電話位置數據

該漏洞可能被用來跟蹤設備的位置,將用戶指向網上誘騙網站并在撥打通行費電話號碼時收取費用,以及其他技巧。Ginno向GSM協會簡要介紹了WIBattack,盡管目前尚不清楚該行業機構正在采取什么措施來解決該問題。

不確定到底有多少人真正脆弱。盡管金諾(Ginno)警告說,“成千上萬”具有WIB功能的SIM卡的電話可能處于危險之中,但ZDNet獲得了SRLabs報告,表明潛在受害者的實際人數可能要低得多。在800張經過測試的卡中,只有10.7%安裝了WIB,其中3.5%容易受到類似Simjacker的攻擊。

還有一個問題是,這是否將成為潛在攻擊者最有效的方法。嘗試進行SIM卡劫持(可能只涉及不到謹慎的運營商人員)或使用SS7漏洞可能更容易。盡管如此,這是另一個重大缺陷,在網絡和用戶升級到更安全的SIM卡之前,可能很難完全消除該缺陷。

【免責聲明】本站內容轉載自互聯網,其相關言論僅代表作者個人觀點絕非權威,不代表本站立場。如您發現內容存在版權問題,請提交相關鏈接至郵箱:[email protected],我們將及時予以處理。

網友評論
推薦文章
大乐透中大奖绝招