披露了新的SIM卡攻击 类似于Simjacker

一个安全研究人员小组详细介绍了第二种基于SMS的攻击,该攻击可以通过滥用SIM卡上运行的鲜为人知的应用程序,使恶意行为者可以跟踪用户的设备。

这种称为WIBattack的新攻击与Simjacker相同,后者是由移动安全公司AdaptiveMobile在本月初披露的攻击。

两种攻击均以相同的方式工作,并且它们授予对相似命令的访问权限,但它们针对的是SIM卡上运行的不同应用程序。

主要是,Simjacker针对S @ T浏览器应用程序运行命令,而WIBattack将命令发送至无线Internet浏览器(WIB)应用程序。

两者都是Java applet,移动电信公司将它们安装在它们提供给客户的SIM卡上。这些应用程序的目的是允许对客户设备及其移动订阅进行远程管理。

WIBATTACK

在本月初发布的一份报告中,AdaptiveMobile说它发现“与政府合作的私营公司”正在使用发送到运行在SIM卡上的S @ T浏览器应用程序的流氓命令来跟踪个人。

在上周末发布的一份报告中,来自Ginno Security Labs的安全研究人员表示,尽管他们不知道有任何攻击,但WIB应用程序也容易受到类似攻击。

对于S @ T和WIB应用程序,攻击者可以发送一种特殊格式的二进制SMS(称为OTA SMS),该二进制SMS将在未启用电信公司特殊安全功能的SIM卡上执行STK(SIM工具包)指令。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。