第二次SIM卡攻击可以发送文本和电话位置数据

大家好，我是本栏目的编辑郝帅，现在我来给大家讲解一下上面的问题。Simjacker并不是唯一一个可能会让手机面临风险的基于SIM卡的攻击。Ginno安全实验室详细介绍了另一个漏洞WIBattack，它利用某些SIM卡上的WIB(无线互联网浏览器)应用程序来控制关键的电话功能。像它的竞争对手一样，WIBattack用精心格式化的短信感染手机，这些短信在没有启用关键安全功能的卡上运行指令。如果成功，入侵者可以发送文本，开始呼叫，将您的网络浏览器指向特定的手势，显示文本并发送位置信息。

除其他技术外，该漏洞可用于跟踪设备的位置，将用户指向在线诈骗，并在拨打长途电话号码时收取费用。Ginno向GSM协会简要介绍了WIBattack，虽然不清楚这个行业组织正在采取什么措施来解决这个问题。

不确定有多少人真的很脆弱。尽管Ginno警告称“成千上万”具有WIB功能的SIM手机可能处于危险之中，但ZDNet获得的SRLabs报告显示，潜在受害者的实际人数可能要低得多。在800张测试卡中，只有10.7%安装了WIB，其中3.5%容易受到类似Simjacker的攻击。

另一个问题是，这是否是潜在攻击者最有效的方法。试图劫持SIM卡(可能只涉及谨慎的运营商)或利用SS7漏洞可能更容易。然而，这是另一个主要缺陷，在网络和用户升级到更安全的SIM卡之前，可能很难完全消除。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！