繼 SIM 卡出現 Simjacker 漏洞後,有安全研究人員再發現漏洞,名字為 WIBattack,黑客可以透過發出含有惡意代碼的 SMS 短訊,藉此強制執行指令,遙控手機並進行各種惡意行為。
- 新漏洞名為 WIBattack
- 黑客可通過短訊遙控執行各種指令
- 受影響範圍暫時未能確定
【流動】
早前 Ginno Security Lab 發現部分 SIM 卡的 WIB(Wireless Internet Browser)出現漏洞。黑客可通過短訊,在沒有啟用關鍵安全功能的 SIM 卡上執行指令,包括可以追蹤設備位置、改變用家瀏覽的網頁、將用戶指向網絡釣魚網站、顯示文字、打長途電話和發送短訊等。
Ginno 已經向 GSM 組織報告這個漏洞, 認為有「上千萬台」使用 WIB 技術的手機都有風險,不過外媒 ZDNet 引述 SRLabs 的測試報告發現,指 800 張測試的 SIM 卡,只有 10.7% 有安排 WIB,所以影響範圍未能確定。
【電腦】
【流動】
Source:zdnet