一個影響範圍廣大的SIM卡軟體漏洞被發現,可能會讓10億使用者受到威脅。
2019/09/16 20:25
你所使用的電腦、手機如果在軟體上存有漏洞,一般來說都可以透過軟體更新來補救。但是如果是手機上的SIM卡也成為駭客攻擊的管道呢?或許你我都防不勝防!近期有資訊安全公司發現一個存在SIM卡功能中的漏洞,預估存在超過2年,被30個以上國家的駭客所利用,可能讓超過10億使用者的手機暴露在可能被駭客攻擊的危險之下,聽來十分的驚悚。
資訊安全公司《AdaptiveMobile Security》的研究員近期發現,可讓電信商發送指示、簡訊、加值服務的SIM卡功能「S@T Browser」存在缺陷,可讓駭客發動「SIMjacker」攻擊,讓這個內建在SIM卡內的軟體進行指定的指令。據了解,駭客只需要發出含有惡意代碼的簡訊,就能讓收到簡訊的手機執行特定指令,例如可以報告所在位置、取得每一支手機唯一的IMEI碼、控制手機傳送數據、發出假訊息、打電話,甚至可以自行停用SIM卡,對於受害者的手機能帶來的威脅,超乎想像。更令人感到擔憂的是,這一個漏洞估計存在已有2年之久,被包含在中東、北非、亞洲與東歐地區等地、超過30個國家的駭客利用。
不僅如此,因為所被發現的漏洞存在於內建在SIM卡中的軟體,並非存在於手機系統之中,因此iPhone、部分品牌的Android手機,跟可內裝SIM卡的可連網裝置,都有機會受到攻擊,且被入侵之後,還不會留下任何痕跡!
針對以上發現,事實上網路服務提供商能夠藉由掃描SMS(Short Message Service,簡訊服務)並分析來加以阻攔,但是牽涉隱私疑慮,再加上上述漏洞牽涉的地區廣大,要全面實施相對有其難度。對此,資安公司《AdaptiveMobile Security》已通知GSM Association 與 SIM Alliance兩大組織,來共同研究未來杜絕這一類漏洞的對策。
【巴西華人資訊網】
