关于SIM卡漏洞问题,前段时间就曝出Simjacker漏洞。该漏洞被黑客掌握后,可通过发送短信的方式实现监控目标用户,影响很多手机用户。如今雪上加霜的事情发生了,研究人员发现,SIM卡还存在另一个漏洞,其名字为WIBattack。
Ginno安全实验室介绍了该漏洞。该漏洞同样也是通过短信的形式感染手机,其会威胁到SIM卡上的无线互联网浏览器,进而控制电话功能。如果黑客通过该漏洞控制了用户手机,其将可以获得用户的位置信息,而且还可以将用户指向钓鱼网站,甚至可以收取长途电话费。
当然,如果你的SIM卡开启了关键安全功能,那么黑客无法通过短信的形式实现攻击。目前暂时不清楚多少部手机将会受此影响,不过只要拥有无线互联网浏览器功能的SIM卡,理论上都会面临威胁,影响手机数量在一亿部以上。
编辑点评:从这段时间SIM卡出现的漏洞来看,基本都是通过SIM卡上的程序对手机进行控制的。说白了,这应该是SIM卡厂商在底层技术上的问题。目前不清楚虚拟SIM卡能否避免这种问题。
文章出处:中关村在线