你的SIM卡安全嗎?攻擊者利用SimJacker監控所有手機長達兩年!
圖片來源:threat post
出現在美劇中《疑犯追蹤》的橋段如今也出現在了生活中。
10億手機使用者被監控著,只要一條簡訊,就能找到你。
SimJacker是什麼
目前,有10億手機使用者面臨SIM卡漏洞的風險,攻擊者利用這一漏洞進行攻擊長達兩年。
攻擊者只需要傳送資訊,就可以對受害者的手機進行監控,以跟蹤手機所有者的位置並攔截電話等。
SimJacker存在於一個特定的軟體中,軟體名為S @ T瀏覽器(動態SIM工具包),它嵌入在大多數SIM卡上,至少在30個國家被廣泛使用。
S @ T瀏覽器是SIMalliance Toolbox Browser的縮寫,是一種安裝在SIM卡上的應用程式,包括eSIM。作為SIM工具包(STK)的一部分,旨在讓移動運營商提供一些基本服務,包括訂閱和透過無線方式向客戶提供增值服務。
Simjacker如何進行攻擊
圖片來源:threat post
1.檢索目標裝置的位置和IMEI資訊
2.透過代表受害者傳送虛假資訊傳播錯誤資訊
3.透過撥打收費電話進行高階詐騙
4.透過指示裝置撥打攻擊者的電話號碼來監視受害者的周圍環境
5.透過強迫受害者的手機瀏覽器開啟惡意網頁來傳播惡意軟體
6.透過禁用SIM卡執行拒絕服務攻擊
這次事件是核心手機網路上最複雜的攻擊,對於所有的手機使用者來說也是一次警示,攻擊者正在用更加複雜和不斷創新的手段來破壞網路安全,不僅會影響到個人,也會影響到整個國家。
*本文由看雪編輯LYA編譯自 Threat post,轉載請註明來源及作者。
相關文章
- SIM Jacker攻擊分析
- 按照時序監控英偉達顯示卡的利用率
- 攻擊者宣稱可利用 0day 漏洞完全控制 Android 手機Android
- 加密你的資料並使其免受攻擊者的攻擊加密
- 黑客利用“Simjacker”漏洞竊取手機資料,或影響十億人黑客
- 兩個Chrome零日正在積極被野外利用攻擊,立即更新你的Chrome!Chrome
- Packrat 攻擊南美長達七年的威脅小組
- 如何區分物聯網路卡與手機SIM卡
- BTG(bitcoin gold)受到51%攻擊,攻擊者利用雙重支付獲利Go
- XSSI攻擊利用
- 利用v$session_longops監控長操作SessionGo
- 佔據攻防“先機”:如何利用安全情報降低攻擊風險?
- 利用ELK協助安全性攻擊的資料分析
- CC攻擊:CC攻擊的原理便是攻擊者控制某些主機不停地發許
- 微軟宣佈Win10你的手機將新增支援安卓雙SIM卡功能微軟Win10安卓
- Zscaler:針對IoT裝置的攻擊在兩年間增長了700%
- API 攻擊猛烈劇增,你的電商獨立站足夠安全了嗎?API
- 釣魚攻擊時間軸,你知道常見的釣魚攻擊有哪些嗎
- OPPO R15x怎麼插SIM卡,OPPO R15x支援兩張電信卡嗎?
- 三星、華為、LG和索尼多款Android手機遭簡訊攻擊,你中招了嗎?Android
- 【網路安全入門】你知道防範XSS漏洞攻擊的原則有哪些嗎?
- 一種利用EXCEL的BazarLoader攻擊Excel
- 2018年雙SIM卡蘋果iPhone有兩款,主攻中國市場蘋果iPhone
- 利用Powershell快速匯出域控所有使用者Hash
- 多卡聚合裝置助力無人機監控盲區打好疫情阻擊戰無人機
- 記憶體安全週報第108期 | 攻擊者利用WordPress外掛BackupBuddy的零日漏洞記憶體
- AirDrop無限迴圈攻擊,你的iPhone還好嗎?AIiPhone
- SIM 卡 PUK 碼
- 知道DDoS攻擊嗎?
- 騰訊:2022年DDoS攻擊數同比增長8% 次數達歷年最高
- e-SIM卡是什麼? 支援e-SIM卡的國家有哪些?
- 你的防禦DDoS方案可防多少種攻擊你瞭解過嗎?
- ios 手機app效能監控工具iOSAPP
- 攻擊者試圖利用Apache Struts漏洞CVE-2023-50164Apache
- portmaster:可監控自己計算機的所有網路連線AST計算機
- 利用HTTP host頭攻擊的技術HTTP
- 每日安全資訊:Weblogic 0day 漏洞正被攻擊者利用安裝勒索軟體Web
- 利用“SIM卡交換”盜取500萬美元資產的黑客 將被判處10年刑期黑客