SIM 卡再發現安全漏洞 黑客可入侵控制手機

| 何兆洋 | 30-09-2019 19:23 |
SIM 卡再發現安全漏洞  黑客可入侵控制手機

繼 SIM 卡出現 Simjacker 漏洞後,有安全研究人員再發現漏洞,名字為 WIBattack,黑客可以透過發出含有惡意代碼的 SMS 短訊,藉此強制執行指令,遙控手機並進行各種惡意行為。

  • 新漏洞名為 WIBattack
  • 黑客可通過短訊遙控執行各種指令
  • 受影響範圍暫時未能確定

【流動】

早前 Ginno Security Lab 發現部分 SIM 卡的 WIB(Wireless Internet Browser)出現漏洞。黑客可通過短訊,在沒有啟用關鍵安全功能的 SIM 卡上執行指令,包括可以追蹤設備位置、改變用家瀏覽的網頁、將用戶指向網絡釣魚網站、顯示文字、打長途電話和發送短訊等。

Ginno 已經向 GSM 組織報告這個漏洞, 認為有「上千萬台」使用 WIB 技術的手機都有風險,不過外媒 ZDNet 引述 SRLabs 的測試報告發現,指 800 張測試的 SIM 卡,只有 10.7% 有安排 WIB,所以影響範圍未能確定。

【電腦】

【流動】

Source:zdnet

Page 1 of 9