又一 SIM 卡漏洞被發現可控制手機和獲取位置資訊

然而受影響範圍卻沒有想像中的多。

又一 SIM 卡漏洞被發現可控制手機和獲取位置資訊

早前報導了一個針對 SIM 卡漏洞而生的 Simjacker 駭客攻擊,想著已經夠駭人了吧。現在居然還再挖出一個名為 WIBattack 漏洞,是利用 WIB(Wireless Internet Browser)應用來透過 SIM 卡控制手機進行某些活動。就如 Simjacker 一樣,WIBattack 也是會利用包括特定內容 SMS 來觸發攻擊,在成功控制手機後,就可以利用目標手機來發送短訊、撥打電話、導向至指定網頁、顯示文字和獲得位置資訊。

發現這攻擊漏洞的 Ginno Security Lab 表示,他們已經向 GSM 協會回報有關 WIBattack 的存在,不過卻未知協會能夠做些什麼來修正事件。

然而對於這個 WIBattack 漏洞的影響範圍,各家都有不同的說法。Ginno 認為市面上有「上千萬台」有使用 WIB 技術的手機都有風險;不過外媒 ZDNet 卻引述 SRLabs 的測試報告發現,800 張測試的 SIM 裡就只有 10.7% 有安排 WIB,而會受到 Simjacker 攻擊的更只有 3.5%。

說是影響範圍未明,但兩個針對 SIM 漏洞而來的漏洞連續被發現,業界也是時候好好正視這產品的安全性了吧。

來源: Ginno Security Lab

經由: ZDNet, Engadget