此前,网络安全公司AdaptiveMobile Security 曾发表报告称,SIM 卡上存在一个可影响数十亿用户的安全漏洞——Simjacker。据悉,由于该漏洞存在于SIM 卡上,所以使用任何系统的手机都有可能遭到该漏洞的攻击,且人们无法从用户层面上安装防毒软件来解决该漏洞。近日,Simjacker还未得到解决,Ginno 安全实验室又发现了SIM 卡上的一项新漏洞——WIBattack。据悉,这项名为“WIBattack”的新漏洞与Simjacker一样,都将通过短信的方式来感染手机。
据Ginno 安全实验室介绍,这个名为“WIBattack”的新漏洞与“Simjacker”有相似的地方,但其用处明显不同。据悉,WIBattack与Simjacker一样,都位于SIM 卡上,且二者均通过短信的方式来感染手机。但“WIBattack的不同之处在于,它主要危及SIM卡内置的无线互联网浏览器(WIB)。利用该漏洞,黑客可获得用户的位置信息并诱使用户进入网络钓鱼网站。
此外,Ginno 安全实验室也介绍了该漏洞的攻击方式。相关信息显示,利用WIBattack漏洞,攻击者可将包含WIB命令的恶意OTA 短信发送到受害者的号码上。当受害者的手机收到该恶意短信,受害者SIM卡中的WIB浏览器便会执行拨打电话、发送短信等命令。
最后,Ginno Security Labs安全研究团队虽然没有提出解决该漏洞的办法,但该团队称,人们可利用SIMtester来测试SIM卡,并确定WIB浏览器中的漏洞。
