当前位置:首页 > 芯闻号 > 科技喵
[导读]关于SIM卡漏洞问题,前段时间就曝出Simjacker漏洞。该漏洞被黑客掌握后,可通过发送短信的方式实现监控目标用户,影响很多手机用户。如今雪上加霜的事情发生了,研究人员发现,SIM卡还存在另一个漏洞

关于SIM卡漏洞问题,前段时间就曝出Simjacker漏洞。该漏洞被黑客掌握后,可通过发送短信的方式实现监控目标用户,影响很多手机用户。如今雪上加霜的事情发生了,研究人员发现,SIM卡还存在另一个漏洞,其名字为WIBattack。

SIM又一漏洞被发现 比上次影响还大
WIBattack漏洞

Ginno安全实验室介绍了该漏洞。该漏洞同样也是通过短信的形式感染手机,其会威胁到SIM卡上的无线互联网浏览器,进而控制电话功能。如果黑客通过该漏洞控制了用户手机,其将可以获得用户的位置信息,而且还可以将用户指向钓鱼网站,甚至可以收取长途电话费。

当然,如果你的SIM卡开启了关键安全功能,那么黑客无法通过短信的形式实现攻击。目前暂时不清楚多少部手机将会受此影响,不过只要拥有无线互联网浏览器功能的SIM卡,理论上都会面临威胁,影响手机数量在一亿部以上。

编辑点评:从这段时间SIM卡出现的漏洞来看,基本都是通过SIM卡上的程序对手机进行控制的。说白了,这应该是SIM卡厂商在底层技术上的问题。目前不清楚虚拟SIM卡能否避免这种问题。

SIM又一漏洞被发现 比上次影响还大

换一批

延伸阅读

[嵌入式软件] Linux Kernel 5.9.1 及更早版本发现数据泄露

Linux Kernel 5.9.1 及更早版本发现数据泄露

Linux内核最近发现了一系列错误,这些错误允许攻击者在没有经验证据的情况下获得访问机密数据和现有帐户的权限。 以下是漏洞详情: 漏洞详情 1.CVE-2020-26088 严重程度:高 net / nfc...

关键字: Linux kernel 漏洞

[嵌入式分享] 已解决 "Bleeding Tooth"漏洞问题!Linux 5.9.1来了

已解决

在过去的一周,Linux 5.9正式发布了,修正版本的内核5.9.1就已经跟随而来,让这个稳定版本更值得关注的是包括了本周被Google与英特尔的安全人员公开及警告的"Bleeding Tooth"蓝牙漏洞的修复。 B...

关键字: bleeding tooth linux5.9.1 漏洞

[嵌入式分享] Linux内核漏洞发现蓝牙相关漏洞!

Linux内核漏洞发现蓝牙相关漏洞!

Linux内核中,最近新发现了新蓝牙缺陷,这引起了Google以及Intel两家科技巨头的注意,并且都相继发出了相关的安全警示。 这个缺陷是在BlueZ软件堆栈中找到的,这个堆栈是用于在Linux上实现蓝牙核心协议的。除了...

关键字: 蓝牙 Linux 漏洞

[消费电子] 手机不慎被盗,你需要做的第一件事是什么?

手机不慎被盗,你需要做的第一件事是什么?

手机不慎被盗,你需要做的第一件事是什么?答案很明确,立即挂失手机SIM卡并以最快的速度补办手机SIM卡。或许有人会问,需要这样“如临大敌”吗?实际案例证明,这样做非常有必要。如果SIM卡和手机落入不法分子手中,不仅个人信息会泄露,手机支...

关键字: 信息安全 密码 手机卡

[嵌入式分享] Windows修复远程执行漏洞---能通过 iPhone 视频文件控制 PC

Windows修复远程执行漏洞---能通过 iPhone 视频文件控制 PC

使用 Windows 机器查看和编辑视频文件的苹果 iPhone 用户有可能面临远程黑客攻击的风险,因为微软操作系统处理 HEVC 文件的方式中存在的一个漏洞。 有很多 iPhone 用户也是 Windows 用户,因此一...

关键字: Windows iPhone 漏洞

科技喵

36728 篇文章

关注

发布文章

技术子站

关闭