一家安全公司披露了SIM卡中一个令人不安的漏洞,可以被利用来追踪手机的位置,并有可能接管设备。但黑客攻击的危险可能被夸大了,至少在美国是这样;一个行业贸易组织表示,大多数客户没有受到影响。
据报道,该漏洞被称为“SimJacker”,涉及SIM卡中的旧软件技术(电子邮件保护)浏览器,上一次更新是在2009年。周四,安全公司adaptivmobilile发布了一份报告报告(在一个新窗口中打开)上面说,你可以发送一条专门制作的短信来劫持(电子邮件保护)受害者手机上的浏览器来执行计算机代码。
让攻击变得可怕的是,这些短信可以被设计成请求并秘密地从受害者的手机中检索位置数据。所有收到的短信都不会出现在用户的收件箱中。同样的漏洞也可以用来启动手机上的移动浏览器,并引导用户下载恶意软件.为了发送SMS消息,攻击者需要一个电话、一个GSM调制解调器或A2P(应用程序对人)提供商的SMS帐户。
这些说法已经在IT安全界引起了警觉。根据AdaptiveMobile,至少有30个国家的移动运营商正在使用(电子邮件保护)协议,将十亿人置于危险之中。研究人员Cathal McDaid在报告中说:“我们观察到,几乎每个制造商的设备都被成功地定位为目标:苹果、中兴、摩托罗拉、三星、谷歌、华为,甚至有SIM卡的物联设备。”
然而,代表全球移动运营商的行业组织——全球移动通信协会(GSMA)淡化了风险。尽管AdaptiveMobile已将该漏洞通知了GSMA,但GSMA表示,只有“少数”数量的SIM卡存在漏洞。
GSMA在一封电子邮件中告诉PCMag:“这项研究特别考虑了使用大多数移动运营商不使用的技术的SIM卡。”“据了解,这种潜在的漏洞并不普遍,已经为受影响的移动网络开发了缓解措施。”
AT&T和Sprint告诉PCMag,他们的SIM卡没有使用受影响的技术。威瑞森表示:“我们没有迹象表明这将影响到威瑞森。”t - mobile已经据报道,(在一个新窗口中打开)表示了同样的意思。
adaptivmobile公司在10月3日的会议上就研究结果发表演讲之前,不会透露更多研究细节病毒公告会议(在一个新窗口中打开)在伦敦。与此同时,该公司声称,一家未透露姓名的私人公司至少两年以来一直在利用这一漏洞帮助政府监视个人。这种追踪一直持续到今天。
McDaid在他的报告中称:“在一个国家,我们看到每天大约有100-150个特定的电话号码通过Simjacker攻击成为目标,尽管我们曾目睹过一天内多达300个电话号码试图被追踪。”
adaptivmobile使用软件为移动运营商提供IT安全,该软件可以分析潜在的攻击网络活动。它解释了该公司如何能够收集到涉及SimJacker漏洞的疑似间谍活动的情报。但没有提及哪30个国家受到了该漏洞的影响。
我们的编辑推荐
adaptivmobile表示,受影响的运营商可以通过分析和屏蔽含有(电子邮件保护)浏览器的命令。的另一种选择是放弃使用(电子邮件保护)完全的协议。
adaptivmobile没有立即回应有关该公司研究的问题。