黑客利用“Simjacker”漏洞窃取手机数据 或影响10亿人

  • 时间:
  • 浏览:0

站长之家(ChinaZ.com) 9月16日 消息:据TNW报道,网络安全研究人员警告称,SIM卡所处有俩个严重的漏洞,使得远程攻击者可不需用在用户不知情的情況分发送短信攻击目标手机并监控受害者。

都柏林的AdaptiveMobile Security公司表示,这种 被称为“Simjacker”的漏洞并且被一家间谍软件供应商利用了至少两年的时间,不过该安全公司并未透露利用这种 漏洞公司的名称以及受害者信息。

据称,“Simjacker”漏洞攻击包括向手机发送十根短信,短信中暗含一种特定类型的类似于于间谍软件的代码,并且手并且指示手机内的SIM卡控制手机,检索并执行敏感命令。这种 漏洞所处于称为 S@T的浏览器中,该浏览器作为GSM 普遍使用的手机应用工具包(STK)的一每段,嵌入大多数手机SIM卡中,为客户提供增值服务。

AdaptiveMobile 表示,至少有 1000 个国家的移动运营商积极使用 S@T 浏览器技术,总人数超过 10 亿。这就导致 ,在全球或有逾10 亿手机用户并且会受到影响。

研究人员透露,攻击每天都不 所处,在 7 天的时间里,有哪有几个电话号码被追踪了数百次。

确实检测到主要攻击涉及到的是盗取手机用户的位置,但现在Simjacker 攻击范围并且扩大到欺诈、诈骗电话、资讯泄露、拒绝服务攻击,以至是间谍活动等等。

声明:本文系站长之家原创稿件,未经授权不得转载。申请转载