更新时间:2021-09-30 09:09:06
大家好,我是本栏目的编辑郝帅。现在我给大家解释一下上面的问题。在少数情况下,您的SIM卡可能会带来比手机软件更大的安全风险。AdaptiveMobile安全研究人员表示,他们发现了一个新的漏洞,昵称为Simjacker,该漏洞被一家不知名的监控公司用来监控人们的设备。该技术发送短信,短信中包含运营商SIM卡支持的一些旧S @ T浏览器应用的描述。S @ T最初是为了启动浏览器、播放声音或以其他方式触发手机上的常见操作。Simjacker用它获取位置信息和IMEI号码,然后发送到“共犯设备”记录数据(再次使用短信)。
关键是,这种方法是无声的。虽然它确实使用短信,但不会通知您。入侵者可以在不放弃活动的情况下获得频繁的更新。该漏洞利用程序与设备无关,已被用于对付iPhone、很多品牌的安卓手机以及一些配备SIM卡的物联网设备。
这不仅仅是一个理论练习。据报道,监测公司已经在30多个国家(主要是中东、北非、亚洲和东欧)使用Simjacker至少两年了。虽然大多数目标在很长一段时间内每天只被“查”几次,但少数人在一周内却被“查”了几百次——在目标最突出的情况下是250次。这并不被认为是大规模的监视活动,但AdaptiveMobile并未说明这是用于追踪罪犯,还是用于更恶毒的目的,比如监视持不同政见者。AdaptiveMobile表示,该公司正在进行“高度复杂”的运营。
网络应该有可能阻止这些攻击。Simjacker发送的是代码,而不是日常文本,所以阻止代码应该是可行的。然而,当受影响国家的总人口达到10亿时,可能很难协调这种反应。尽管你不太可能成为这个特定组织的目标,但没有什么能阻止同样有能力发起更广泛活动的攻击者。可能需要很长时间才能假设您的SIM卡不是潜在的弱点。