出现在美剧中《疑犯追踪》的桥段如今也出现在了生活中。

10亿手机用户被监控着，只要一条短信，就能找到你。

SimJacker是什么

目前，有10亿手机用户面临SIM卡漏洞的风险，攻击者利用这一漏洞进行攻击长达两年。

攻击者只需要发送信息，就可以对受害者的手机进行监控，以跟踪手机所有者的位置并拦截电话等。

这个漏洞被称为SimJacker，一家与政府合作来监控个人的私营公司利用了它并影响到全球10亿的手机用户。

SimJacker存在于一个特定的软件中，软件名为S @ T浏览器（动态SIM工具包），它嵌入在大多数SIM卡上，至少在30个国家被广泛使用。

S @ T浏览器是SIMalliance Toolbox Browser的缩写，是一种安装在SIM卡上的应用程序，包括eSIM。作为SIM工具包（STK）的一部分，旨在让移动运营商提供一些基本服务，包括订阅和通过无线方式向客户提供增值服务。

由于S @ T浏览器包含一系列STK指令，例如发送消息、更改设置、启动浏览器、提供本地数据、按命令运行和发送数据等。而攻击者利用Simjacker只需通过向设备发送信息即可触发攻击，在受害者手机上运行恶意命令。

Simjacker如何进行攻击

攻击者可以利用下面列出的几个任务，在目标设备上发送包含特定类型间谍软件代码的信息。

1.检索目标设备的位置和IMEI信息
2.通过代表受害者发送虚假信息传播错误信息
3.通过拨打收费电话进行高级诈骗
4.通过指示设备拨打攻击者的电话号码来监视受害者的周围环境
5.通过强迫受害者的手机浏览器打开恶意网页来传播恶意软件
6.通过禁用SIM卡执行拒绝服务攻击

在目标手机用户不知情且未经同意的情况下，数千台设备的信息被轻易获得，甚至在信息泄露之后用户仍没有任何察觉，此时攻击者还会继续进行下一步攻击。Simjacker可进行的攻击类型也很多，黑客的攻击方式也各不相同，几乎所有的手机品牌和型号都可以受到攻击。对于漏洞的技术详情将在今年的10月份公开发布。

这次事件是核心手机网络上最复杂的攻击，对于所有的手机用户来说也是一次警示，攻击者正在用更加复杂和不断创新的手段来破坏网络安全，不仅会影响到个人，也会影响到整个国家。


*本文由看雪编辑LYA编译自 Threat post，转载请注明来源及作者。