1. 主頁
  2. 新聞消息

SimJacker 漏洞   揭重大私隱危機

英國保安機構 AdaptiveMobile Security 日前發表網誌,揭露一種存在於手機短訊與SIM卡上的安全漏洞,不但可讓黑客監控用戶之位置,而全球受影響的人數或超過 10 億。 

據 AdaptiveMobile Security 指出,這款被其命名為「 Simjacker 」的攻擊是透過傳送一個含有特定程式碼的短訊到受害人的手機上而展開,它能入侵手機內的SIM卡,進而執行惡意程式。

根據現有資料,最初 Simjacker 會從保安程度低的手機網絡供應商着手,利用惡意短訊盜取手機用家位置資訊,久而久之會在目標手機用家不知情的情況下,取得數千部手機的位置資訊。但隨着時間發展,Simjacker 更甚至用作欺詐、詐騙電話、資訊洩露、拒絕服務攻擊、間諜活動等。而更可怕的是,由於漏洞乃存在於SIM卡上,故不論你用的是哪款手機,以及各種倚靠 SIM 連接網絡的裝置,如平板電腦、IoT裝置等,一概不例外。

AdaptiveMobile Security 估計,Simjacker 攻擊是由一家私人企業與各國政府合作,目的是監控特定人士,而此一攻擊手法已被利用達兩年之久。據其調查,某國家每天有100至150個對象被會受到這一攻擊,有時候,一天內被鎖定的攻擊對象已多達300人。

目前,AdaptiveMobile Security 已經將報告遞交給 GSM 協會(Groupe Speciale Mobile Association,GSMA)尋求新的防治機制,亦表示會持續研究防範方法。

本文來自投稿,不代表Timetocoin幣時代立場,如若轉載,請注明出處。

Timetocoin致力為中文讀者蒐集最新的加密貨幣及區塊鍊消息。如讀者對網站有任何建議,請電郵我們 – info@timetocoin.com。 交流各種加密貨幣話題,接收最新情報,關注我們的 Facebook專頁及加入Telegram群組: https://t.me/timetocoin

發佈留言

登录后才能评论