前不久,SIM卡被曝出存在一个严重的漏洞Simjacker,使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。 目前,安全研究人员有发现了另外一个SIM卡漏洞,可发送短信和电话位置数据信息。
据engadget消息,Ginno安全实验室已经详细介绍了这一新漏洞:WIBattack。该漏洞危及到一些SIM卡上的WIB(无线互联网浏览器)应用程序,以控制关键的电话功能。和Simjacker一样,WIBattack也是通过短信方式感染手机。攻击短信会在没有启用关键安全功能的SIM卡上运行指令。一旦成功,入侵者可以发送信息,启动呼叫,并将受害的网络浏览器指向特定的站点,显示文本和发送位置信息。
该漏洞可用于跟踪设备的位置、将用户指向网络钓鱼网站、收取长途电话费用等等。Ginno已经向全球移动通信协会简要报告了WIBattack,尽管还不清楚该行业组织会采取什么措施来解决这个问题。
目前,尚不清楚有多少人会面临攻击。Ginno警告称,拥有WIB功能的SIM卡的“数亿”手机可能面临风险。但根据一份SRLabs报告,表明潜在受害者的真实人数可能要低得多。在对 800 张卡进行测试,只有10.7%安装了WIB,3.5%容易受到类似模拟攻击。