图片来源:threat post
"You are being watched. The government has a secret system."
出现在美剧中《疑犯追踪》的桥段如今也出现在了生活中。
10亿手机用户被监控着,只要一条短信,就能找到你。
SimJacker是什么
目前,有10亿手机用户面临SIM卡漏洞的风险,攻击者利用这一漏洞进行攻击长达两年。
攻击者只需要发送信息,就可以对受害者的手机进行监控,以跟踪手机所有者的位置并拦截电话等。
这个漏洞被称为SimJacker,一家与政府合作来监控个人的私营公司利用了它并影响到全球10亿的手机用户。
SimJacker存在于一个特定的软件中,软件名为S @ T浏览器(动态SIM工具包),它嵌入在大多数SIM卡上,至少在30个国家被广泛使用。
S @ T浏览器是SIMalliance Toolbox Browser的缩写,是一种安装在SIM卡上的应用程序,包括eSIM。作为SIM工具包(STK)的一部分,旨在让移动运营商提供一些基本服务,包括订阅和通过无线方式向客户提供增值服务。
由于S @ T浏览器包含一系列STK指令,例如发送消息、更改设置、启动浏览器、提供本地数据、按命令运行和发送数据等。而攻击者利用Simjacker只需通过向设备发送信息即可触发攻击,在受害者手机上运行恶意命令。
Simjacker如何进行攻击
图片来源:threat post
攻击者可以利用下面列出的几个任务,在目标设备上发送包含特定类型间谍软件代码的信息。
1.检索目标设备的位置和IMEI信息
2.通过代表受害者发送虚假信息传播错误信息
3.通过拨打收费电话进行高级诈骗
4.通过指示设备拨打攻击者的电话号码来监视受害者的周围环境
5.通过强迫受害者的手机浏览器打开恶意网页来传播恶意软件
6.通过禁用SIM卡执行拒绝服务攻击
在目标手机用户不知情且未经同意的情况下,数千台设备的信息被轻易获得,甚至在信息泄露之后用户仍没有任何察觉,此时攻击者还会继续进行下一步攻击。Simjacker可进行的攻击类型也很多,黑客的攻击方式也各不相同,几乎所有的手机品牌和型号都可以受到攻击。对于漏洞的技术详情将在今年的10月份公开发布。
这次事件是核心手机网络上最复杂的攻击,对于所有的手机用户来说也是一次警示,攻击者正在用更加复杂和不断创新的手段来破坏网络安全,不仅会影响到个人,也会影响到整个国家。
*本文由看雪编辑LYA编译自 Threat post,转载请注明来源及作者。