又一 SIM 卡漏洞被发现可控制手机和获取位置资讯

然而受影响范围却没有想像中的多。

Eric Chan
Eric Chan
2019年09月30日, 下午 03:18
早前报导了一个针对 SIM 卡漏洞而生的 Simjacker 骇客攻击,想着已经够骇人了吧。现在居然还再挖出一个名为 WIBattack 漏洞,是利用 WIB(Wireless Internet Browser)应用来透过 SIM 卡控制手机进行某些活动。就如 Simjacker 一样,WIBattack 也是会利用包括特定内容 SMS 来触发攻击,在成功控制手机后,就可以利用目标手机来发送短讯、拨打电话、导向至指定网页、显示文字和获得位置资讯。

发现这攻击漏洞的 Ginno Security Lab 表示,他们已经向 GSM 协会回报有关 WIBattack 的存在,不过却未知协会能够做些什么来修正事件。

然而对于这个 WIBattack 漏洞的影响范围,各家都有不同的说法。Ginno 认为市面上有「上千万台」有使用 WIB 技术的手机都有风险;不过外媒 ZDNet 却引述 SRLabs 的测试报告发现,800 张测试的 SIM 里就只有 10.7% 有安排 WIB,而会受到 Simjacker 攻击的更只有 3.5%。

说是影响范围未明,但两个针对 SIM 漏洞而来的漏洞连续被发现,业界也是时候好好正视这产品的安全性了吧。
标签: exploit, gear, mobile, security, sim, sim card, smartphone, vulnerability, wibattack