你还记得SimJacker吗?
攻击者可利用其对十亿手机进行监控的漏洞。
它还没走,又叫来了它的兄弟。
WIBattack来了
据研究人员警告,SimJacker的最新变种名为WIBattack,它的威力同样不容小觑,可以使手机遭受远程黑客攻击,区别在于两者针对的是SIM卡上的不同应用程序。
SimJackerr针对S @ T浏览器应用程序运行命令,而WIBattack则是将命令发送至WIB应用程序。
WIB应用程序由SmartTrust公司提供,和S@T浏览器一样,该服务允许手机运营商通过无线方式向客户提供一些基本服务,例如订阅和其他增值服务,以及允许更改设备上的核心 *** 设置。
WIB工具包的漏洞可被用于:
确定目标设备的位置和IMEI
以受害者的名义发送假信息
启动恶意软件
打开浏览器访问恶意网站
拨号
拨打攻击者的号码,以通过手机麦克风监视受害者的周围环境
通过禁用SIM卡执行拒绝服务攻击
收集目标设备信息
如何攻击
早在2015年此漏洞就被发现,但出于安全考虑,研究人员并没有公开披露漏洞利用详情。WIBattack可以概括为以下四个步骤:
WIBattack攻击场景
1. 攻击者向受害者的 *** 号码发送恶意的OTA 短信,在短信中包含WIB命令。例如打 *** 、发送短信、提供位置信息等。
2. 收到 OTA短信之后,受害者的手机操作系统便将此命令转发到SIM卡。与接收普通文本短信的过程不同,OTA短信在操作系统中进行处理,而不会发出警报,也就是不会响铃、不会震动、也不会被检测到。
3. 受害者手机的操作系统将遵循OTA短信中的WIB命令。
4. 受害者手机将按照SIM卡上收到的命令执行相应操作,例如向攻击者想要的任何 *** 号码发送短信或拨打 *** 。
综上所述,目前SIM卡 *** 有两种漏洞被黑客利用,可能使十亿手机用户遭受攻击。
相关研究人员表示,正在开发一款应用程序,能够帮助手机用户扫描SIM卡以检测是否收到黑客攻击,以此避免恶意短信攻击。
央视网消息:2月12日,外交部举行例行记者会,发言人华春莹主持会议并回答中外记者提问。问:近期有报道称,一些为中国国家安全部门工作的黑客入侵了挪威软件公司,称这是中方发起“云端跳跃”(Cloudhop...
不收定金的黑客专家(先办事黑客在线接单),跟着消息期间的开展,互联网曾经成为当代人不行或缺的一片面。任何事物都有是非的一壁,互联网天下也不破例。此中少许善于电脑的人生产电脑病毒并粉碎它们。究竟上,“黑...
在Windows中Sfc.exe(系统文件检查器)是用来验证系统文件完整性并修复系统文件的实用工具。在Windows XP中,它的功能更为强大:我们也可以用这个工具来实现还原的功能,Windows X...
我想调查别人的微信聊天记录 对于企业来说都有一定的利和敝。其中的关键在于我们如何去操作让企业的利大于敝,当然我们指的敝不是违法犯罪、不是偷税漏税,我们说的上海节税咨询完全是在法律允许的范围内,...
今年以来,百度出现一些比如:卖吧、魏则西的事件,一时间把百度推了向风尖浪口。很多用户甚至对百度产生了质疑,自从魏则西时间出现后,很多吃瓜群众都去知乎围观。小面小编带大家看看知乎是怎么黑百度的:百度派想...
鳟鱼建立的“定向”表面是他平生中非常广为人知的进献。1969年,特劳特在《美国产业营销杂志》上刊登了一篇题为《定位-同质期间的角逐之道》的文章,形貌了生理道理和定位常识。这是他第一次提出“定位”的观点...