安基网 欢乐生肖 资讯 安全报 查看内容

SIM卡漏洞可追踪用户位置 全球10亿人有机会中招

2019-9-17 09:27| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 流动手机系统的安全漏洞,大都能透过系统更新来堵塞。不过近日一间资讯安全公司就发现来自SIM 卡的超级漏洞,黑客只要发出含有恶意代码的SMS短讯,手机收到短讯后可执行不同指令,包括报告所在位置、IMEI、控制手机传输数据、发出假讯息、打电话、自行停用SIM卡等。这个漏洞估计已存在2年之久,被超过3 ...

流动手机系统的安全漏洞,大都能透过系统更新来堵塞。不过近日一间资讯安全公司就发现来自SIM 卡的超级漏洞,黑客只要发出含有恶意代码的SMS短讯,手机收到短讯后可执行不同指令,包括报告所在位置、IMEI、控制手机传输数据、发出假讯息、打电话、自行停用SIM卡等。这个漏洞估计已存在2年之久,被超过30个国家地区的黑客所利用。

这个超级漏洞由资讯安全公司AdaptiveMobile Security研究员发现,让电讯商发送指示、短讯、增值服务的SIM卡功能「S@T Browser」存在缺陷,黑客可发动「SIMjacker」攻击,在这个内置于SIM卡上的软件进行各种指令。由于它并非依存手机系统,而是内置于SIM卡,因此iPhone、部份品牌的Android手机与带有SIM卡的互联网装置,都有机会被攻击,而且被入侵之后,不会留下任何痕迹。

研究员指此漏洞已被黑客使用了最少2年,广泛被应用于全球30个国家地区,包括中东、北非、亚洲与东欧地区。

对策方面,网络供应商可分析可能含有恶意代码的SMS 并加以拦截,但这方面存在私隐问题,而且影响地区广阔,实行上来的难度十分高。目前AdaptiveMobile Security 已通知两个世界性流动技术组织GSM Association 与SIM Alliance,研究对策日后杜绝此类漏洞。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6737079661286654476/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
幸运飞艇官网 北京幸运28 秒速时时彩 韩国1.5分彩 快乐赛车 幸运赛车 上海时时乐 极速3分彩 一分时时彩 幸运飞艇官网