新聞消息

SimJacker 漏洞   揭重大私隱危機

據 AdaptiveMobile Security 指出,這款被其命名為「 Simjacker 」的攻擊是透過傳送一個含有特定程式碼的短訊到受害人的手機上而展開,它能入侵手機內的SIM卡,進而執行惡意程式。

根據現有資料,最初 Simjacker 會從保安程度低的手機網絡供應商着手,利用惡意短訊盜取手機用家位置資訊,久而久之會在目標手機用家不知情的情況下,取得數千部手機的位置資訊。但隨着時間發展,Simjacker 更甚至用作欺詐、詐騙電話、資訊洩露、拒絕服務攻擊、間諜活動等。而更可怕的是,由於漏洞乃存在於SIM卡上,故不論你用的是哪款手機,以及各種倚靠 SIM 連接網絡的裝置,如平板電腦、IoT裝置等,一概不例外。

AdaptiveMobile Security 估計,Simjacker 攻擊是由一家私人企業與各國政府合作,目的是監控特定人士,而此一攻擊手法已被利用達兩年之久。據其調查,某國家每天有100至150個對象被會受到這一攻擊,有時候,一天內被鎖定的攻擊對象已多達300人。

目前,AdaptiveMobile Security 已經將報告遞交給 GSM 協會(Groupe Speciale Mobile Association,GSMA)尋求新的防治機制,亦表示會持續研究防範方法。

BTC Shop Hong Kong

廣告查詢 ADVERTISE
Back to top button