首页
论坛
专栏
课程

你的SIM卡安全吗?攻击者利用SimJacker监控所有手机长达两年!

Editor 发布于 哈林科学院 2020-02-25 17:30

图片来源:threat post


"You are being watched. The government has a secret system."

出现在美剧中《疑犯追踪》的桥段如今也出现在了生活中。

10亿手机用户被监控着,只要一条短信,就能找到你。


SimJacker是什么



目前,有10亿手机用户面临SIM卡漏洞的风险,攻击者利用这一漏洞进行攻击长达两年。

攻击者只需要发送信息,就可以对受害者的手机进行监控,以跟踪手机所有者的位置并拦截电话等。


这个漏洞被称为SimJacker,一家与政府合作来监控个人的私营公司利用了它并影响到全球10亿的手机用户。

SimJacker存在于一个特定的软件中,软件名为S @ T浏览器(动态SIM工具包),它嵌入在大多数SIM卡上,至少在30个国家被广泛使用。

S @ T浏览器是SIMalliance Toolbox Browser的缩写,是一种安装在SIM卡上的应用程序,包括eSIM。作为SIM工具包(STK)的一部分,旨在让移动运营商提供一些基本服务,包括订阅和通过无线方式向客户提供增值服务。


由于S @ T浏览器包含一系列STK指令,例如发送消息、更改设置、启动浏览器、提供本地数据、按命令运行和发送数据等。而攻击者利用Simjacker只需通过向设备发送信息即可触发攻击,在受害者手机上运行恶意命令。



Simjacker如何进行攻击


图片来源:threat post


攻击者可以利用下面列出的几个任务,在目标设备上发送包含特定类型间谍软件代码的信息。

1.检索目标设备的位置和IMEI信息
2.通过代表受害者发送虚假信息传播错误信息
3.通过拨打收费电话进行高级诈骗
4.通过指示设备拨打攻击者的电话号码来监视受害者的周围环境
5.通过强迫受害者的手机浏览器打开恶意网页来传播恶意软件
6.通过禁用SIM卡执行拒绝服务攻击


在目标手机用户不知情且未经同意的情况下,数千台设备的信息被轻易获得,甚至在信息泄露之后用户仍没有任何察觉,此时攻击者还会继续进行下一步攻击。Simjacker可进行的攻击类型也很多,黑客的攻击方式也各不相同,几乎所有的手机品牌和型号都可以受到攻击。对于漏洞的技术详情将在今年的10月份公开发布。

这次事件是核心手机网络上最复杂的攻击,对于所有的手机用户来说也是一次警示,攻击者正在用更加复杂和不断创新的手段来破坏网络安全,不仅会影响到个人,也会影响到整个国家。


*本文由看雪编辑LYA编译自 Threat post,转载请注明来源及作者。

分享到:
最新评论 (1)
hmliy 5月前
1
这下厉害了  +86看来也在其中
登录后即可评论