對(duì)于個(gè)人用戶來(lái)說(shuō)，你可能并不知道，你的數(shù)據(jù)到底有多危險(xiǎn)，漏洞離你有多近，而它就存在于你的SIM卡中。

電信安全公司AdaptiveMobile Security的研究人員稱，SIM卡存在一個(gè)非常嚴(yán)重的漏洞，黑客可利用該漏洞發(fā)送短信攻擊手機(jī)，在用戶完全不知情的情況下監(jiān)視設(shè)備。

據(jù)AdaptiveMobile Security發(fā)布的最新報(bào)告，當(dāng)前已經(jīng)有高級(jí)黑客團(tuán)體利用這個(gè)安全漏洞向大量用戶發(fā)動(dòng)攻擊。

攻擊者只需要向目標(biāo)用戶的手機(jī)號(hào)碼發(fā)送特定的短信，即可接管設(shè)備并檢索定位信息、通話記錄或者短信記錄等。

值得注意的是，這個(gè)漏洞位于手機(jī)SIM卡的配套應(yīng)用程序中，基本上所有品牌的功能或智能手機(jī)都會(huì)受到漏洞影響。

研究人員稱，該漏洞被一家與政府合作跟蹤個(gè)人的間諜軟件供應(yīng)商開發(fā)了2年，至少在過(guò)去2年中，該漏洞已被黑客利用對(duì)多個(gè)國(guó)家/地區(qū)的手機(jī)用戶進(jìn)行有針對(duì)性的監(jiān)控。

SIM卡中暗藏的S@T瀏覽器

該漏洞名為“Simjacker”，存在于SIM應(yīng)用工具包（STK）的“S@T瀏覽器”中，嵌入到大多數(shù)SIM卡上，可以為用戶提供各種增值服務(wù)。

S @ T瀏覽器是SIMalliance Toolbox Browser的縮寫，是一種位瀏覽器，也被稱為移動(dòng)瀏覽器，用于移動(dòng)設(shè)備，尤其是支持無(wú)線應(yīng)用協(xié)議（WAP）的手機(jī)，這是自21世紀(jì)初以來(lái)訪問(wèn)互聯(lián)網(wǎng)的通用標(biāo)準(zhǔn)。

S@T瀏覽器通過(guò)存儲(chǔ)在SIM卡內(nèi)的可執(zhí)行應(yīng)用程序，容許用戶訪問(wèn)網(wǎng)絡(luò)應(yīng)用程序，如電子郵件，股票價(jià)格，新聞等。

S@T瀏覽器技術(shù)被全球 30 個(gè)國(guó)家地區(qū)的移動(dòng)運(yùn)營(yíng)商廣泛應(yīng)用，包括中東、北非、亞洲與東歐地區(qū)，總用戶數(shù)超過(guò)10億。

「SIMjacker」的攻擊過(guò)程

S@T瀏覽器包含一系列STK指令 - 例如發(fā)送短消息，設(shè)置調(diào)用，啟動(dòng)瀏覽器，提供本地?cái)?shù)據(jù)，按命令運(yùn)行和發(fā)送數(shù)據(jù) - 只需通過(guò)向設(shè)備發(fā)送SMS即可觸發(fā)，這無(wú)形中為運(yùn)行惡意命令提供了執(zhí)行環(huán)境。

「SIMjacker」漏洞通過(guò)價(jià)值10美元的GSM調(diào)制解調(diào)器即可向手機(jī)發(fā)送惡意消息觸發(fā)STK命令：包含惡意指令的SMS以二進(jìn)制進(jìn)行觸發(fā)，將消息發(fā)送給SIM卡，然后SIM卡利用S@T瀏覽器執(zhí)行命令，包括但不限于：

·       獲取目標(biāo)設(shè)備的位置和IMEI信息

·       以機(jī)主身份發(fā)送假冒短信

·       撥打高收費(fèi)電話騙取話費(fèi)

·       指示設(shè)備撥打攻擊者的電話以監(jiān)視受害者的周圍環(huán)境

·       強(qiáng)制被攻擊手機(jī)的瀏覽器打開惡意網(wǎng)頁(yè)

·       通過(guò)禁用SIM卡執(zhí)行拒絕服務(wù)攻擊

·       搜集其他信息，如語(yǔ)言、無(wú)線電類型、電池電量等

在攻擊期間，用戶完全沒(méi)有意識(shí)到他們受到了攻擊，信息被泄露。

由于它并非依存手機(jī)系統(tǒng)，而是內(nèi)置于 SIM 卡，因此 iPhone、華為、三星等品牌手機(jī)、以及帶有 SIM 卡的互聯(lián)網(wǎng)裝置，都有機(jī)會(huì)被攻擊，而且被入侵之后，不會(huì)留下任何痕跡。

未來(lái)「SIMjacker」攻擊很可能被利用成為一種詐騙手段。

AdaptiveMobile Security公司將在2019年10月3日倫敦舉行的Virus Bulletin Conference上公布該漏洞的技術(shù)細(xì)節(jié)，詳細(xì)論文和概念驗(yàn)證。

SIM卡聯(lián)盟已發(fā)布安全指南

S@T瀏覽器的開發(fā)商也就是SIM卡聯(lián)盟，這家英國(guó)公司為全球運(yùn)營(yíng)商提供服務(wù)并負(fù)責(zé)制造各式各樣的SIM手機(jī)卡。

而S@T瀏覽器自2009年發(fā)布更新后到現(xiàn)在10年都沒(méi)有更新，長(zhǎng)期沒(méi)有更新不可避免地導(dǎo)致產(chǎn)生高危安全漏洞。

目前SIM卡聯(lián)盟已經(jīng)向全球運(yùn)營(yíng)商發(fā)布新的安全指南，要求運(yùn)營(yíng)商配置過(guò)濾措施攔截那些非法二進(jìn)制的短信內(nèi)容。

剩下的工作就要交給運(yùn)營(yíng)商了，運(yùn)營(yíng)商需要更新配置后直接通過(guò)云端向用戶提供更新以便能夠徹底封堵安全漏洞。

本文由安數(shù)網(wǎng)絡(luò)編譯整理。如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來(lái)源:

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明