SIM卡再现新漏洞：信息安全又受挑战

2019-09-30 11:12

此前，网络安全公司AdaptiveMobile Security 曾发表报告称，SIM 卡上存在一个可影响数十亿用户的安全漏洞——Simjacker。据悉，由于该漏洞存在于SIM 卡上，所以使用任何系统的手机都有可能遭到该漏洞的攻击，且人们无法从用户层面上安装防毒软件来解决该漏洞。近日，Simjacker还未得到解决，Ginno 安全实验室又发现了SIM 卡上的一项新漏洞——WIBattack。据悉，这项名为“WIBattack”的新漏洞与Simjacker一样，都将通过短信的方式来感染手机。

据Ginno 安全实验室介绍，这个名为“WIBattack”的新漏洞与“Simjacker”有相似的地方，但其用处明显不同。据悉，WIBattack与Simjacker一样，都位于SIM 卡上，且二者均通过短信的方式来感染手机。但“WIBattack的不同之处在于，它主要危及SIM卡内置的无线互联网浏览器（WIB）。利用该漏洞，黑客可获得用户的位置信息并诱使用户进入网络钓鱼网站。

此外，Ginno 安全实验室也介绍了该漏洞的攻击方式。相关信息显示，利用WIBattack漏洞，攻击者可将包含WIB命令的恶意OTA 短信发送到受害者的号码上。当受害者的手机收到该恶意短信，受害者SIM卡中的WIB浏览器便会执行拨打电话、发送短信等命令。

最后，Ginno Security Labs安全研究团队虽然没有提出解决该漏洞的办法，但该团队称，人们可利用SIMtester来测试SIM卡，并确定WIB浏览器中的漏洞。