在SIMJacker之後,WIBattack再次使數十億使用者處於危險之中
你還記得SimJacker嗎?
攻擊者可利用其對十億手機進行監控的漏洞。
它還沒走,又叫來了它的兄弟。
WIBattack來了
據研究人員警告,SimJacker的最新變種名為WIBattack,它的威力同樣不容小覷,可以使手機遭受遠端黑客攻擊,區別在於兩者針對的是SIM卡上的不同應用程式。
SimJackerr針對S @ T瀏覽器應用程式執行命令,而WIBattack則是將命令傳送至WIB應用程式。
WIB應用程式由SmartTrust公司提供,和S@T瀏覽器一樣,該服務允許手機運營商通過無線方式向客戶提供一些基本服務,例如訂閱和其他增值服務,以及允許更改裝置上的核心網路設定。
WIB工具包的漏洞可被用於:
- 確定目標裝置的位置和IMEI
- 以受害者的名義傳送假資訊
- 啟動惡意軟體
- 開啟瀏覽器訪問惡意網站
- 撥號
- 撥打攻擊者的號碼,以通過手機麥克風監視受害者的周圍環境
- 通過禁用SIM卡執行拒絕服務攻擊
- 收集目標裝置資訊
如何攻擊
早在2015年此漏洞就被發現,但出於安全考慮,研究人員並沒有公開披露漏洞利用詳情。WIBattack可以概括為以下四個步驟:
WIBattack攻擊場景
1. 攻擊者向受害者的電話號碼傳送惡意的OTA 簡訊,在簡訊中包含WIB命令。例如打電話、傳送簡訊、提供位置資訊等。
2. 收到OTA簡訊之後,受害者的手機作業系統便將此命令轉發到SIM卡。與接收普通文字簡訊的過程不同,OTA簡訊在作業系統中進行處理,而不會發出警報,也就是不會響鈴、不會震動、也不會被檢測到。
3. 受害者手機的作業系統將遵循OTA簡訊中的WIB命令。
4. 受害者手機將按照SIM卡上收到的命令執行相應操作,例如向攻擊者想要的任何電話號碼傳送簡訊或撥打電話。
綜上所述,目前SIM卡中共有兩種漏洞被黑客利用,可能使十億手機使用者遭受攻擊。
相關研究人員表示,正在開發一款應用程式,能夠幫助手機使用者掃描SIM卡以檢測是否收到黑客攻擊,以此避免惡意簡訊攻擊。
* 本文由看雪編輯LYA編譯自Security Affairs,轉載請註明來源及作者。
相關文章
- 這4大勒索軟體漏洞易使企業處於危險之中
- 新 IT 挑戰下,資料正處於危險之中
- php 的 危 險 參 數PHP
- 黑客利用“Simjacker”漏洞竊取手機資料,或影響十億人黑客
- 遠卓:中國危險廢棄物處理行業洞察行業
- 細數網際網路上的17種危險 - 下篇
- 細數網際網路上的17種危險 - 上篇
- Alex Maccaw:簡歷危險Mac
- 安全研究員發現39萬個網站因公開的.git repo處於危險中網站Git
- 在Linux執行的10個最危險的命令Linux
- 美社交網站MySpace封閉數千危險賬號網站
- 危險的 target=”_blank” 與 “opener”
- 危險的 target="_blank" 與 “opener”
- 棕櫚油挺危險的
- 谷歌為機器人學習加快步伐 機器人危險不危險?谷歌機器人
- 危險無處不在 賬號防盜防騙小經驗(轉)
- 危險就是一封郵件
- php常見的危險函式PHP函式
- 需要儘快修改,在論壇裡面可以發javascript東東。危險JavaScript
- 關於從客戶端中檢測到有潛在危險的值的最優解決方案客戶端
- (十九)冒險和預測,解決危險就能抓住機會
- 運維危險操作之windows server開啟或關閉windows功能運維WindowsServer
- 使用WiFi真的有那麼危險嗎?WiFi
- Linux的10個最危險命令Linux
- Redis禁用或重新命名危險命令Redis
- Android 中的危險許可權Android
- 13 種危險的網路攻擊
- 深入SQLite,一網打盡“危險操作”SQLite
- IIHS:美國最危險車型TOP 10
- 最危險的程式設計錯誤程式設計
- C#對於字串的處理類(剪裁、過濾危險字元、替換sql中有問題符號等)C#字串字元SQL符號
- 檢測到有潛在危險的Request.Form值解決辦法ORM
- 從客戶端檢測到有潛在危險的Request.Form值客戶端ORM
- Linux的10個最危險的命令Linux
- 七類最危險的網路管理員
- Mac OS X 驚現最危險木馬Mac
- Java開發中常見的危險訊號Java
- 軟體開發中最危險的詞語