SIM卡被揭超大漏洞全球iOS Android手機或中招
黑客防不勝防,近日就有網絡安全公司發現來自SIM卡的安全漏洞,無論哪個品牌哪個型號都有機會中招,估計30個國家、10億手機用戶面臨風險,並認為已經被監控公司用來追蹤人們所在位置至少兩年。
AdaptiveMobile Security表示,黑客可利用SIM卡功能「S@T Browser(讓網絡供應商向用戶發送設定指示、傳送短訊和增值服務工具)」發動「Simjacker」攻擊,透過發出含有惡意代碼的SMS短訊,指示SIM卡「接管」手機強制執行指令,包括報告位置、手機編號(IMEI)、傳輸數據、發出假訊息、甚至停用SIM 卡等,其間用戶不會知悉正被攻擊。
所有手機型號品牌都可能中招
由於漏洞存在於SIM卡上,而非特定設備,故它可影響每部使用SIM卡的智能手機,不論品牌型號,iPhone、Android都有機會中招。而AdaptiveMobile Securit測試確認,Apple、ZTE(中興)、Motorola、Samsung,Google、華為等,都能成功檢索到位置。
據報,這漏洞理論上可由電訊商堵塞,因為黑客發送的是特定代碼,應可以精準查找,惟會引起隱私問題,加上影響地區廣泛,難以跨地區共同實行。AdaptiveMobile Securit亦認為,這些監控行動有政府支持,加添堵塞漏洞難度。
10月3日在倫敦舉行的「電腦病毒通報大會(Virus Bulletin International Conference)」上,將會透露更多細節。