24h購物| | PChome| 登入
2021-03-12 04:24:06| 人氣87| 回應0 | 上一篇 | 下一篇

SIM 卡「超級漏洞」可讓駭客追蹤全球 10 億人位置,Android、iPhone 都中招!

推薦 0 收藏 0 轉貼0 訂閱站台

2019/09/16

【為什麼我們要挑選這篇文章】一個 SIM 超級漏洞日前被資安公司發現,此一漏洞已經存在了 2 年之久,且無論是 iPhone 或 Android 手機都有機會中招,駭客可以利用這個漏洞,不著痕跡入侵使用者的手機,並且得知其所在地,這個超級漏洞該怎麼彌補?(責任編輯:藍立晴)

行動手機系統的安全漏洞,大都能透過系統更新來解決。不過近日一間資訊安全公司就發現來自 SIM 卡的超級漏洞,駭客只要發出含有惡意程式碼的 SMS 訊息,手 機收到訊息後可執行不同指令,包括報告所在位置、IMEI、控制手機傳輸數據、發出假訊息、打電話、自行停用 SIM 卡 等。

這個漏洞估計已存在 2 年之久,被超過 30 個國家地區的駭客所利用。

SIM 卡超級漏洞,iPhone、Android 都會中招

這個超級漏洞由資訊安全公司 AdaptiveMobile Security 研究員發現,讓電訊商發送指示、簡訊、增值服務的 SIM 卡功能「S@T Browser」存在缺陷,駭客可發動「SIMjacker」攻擊,在這個內置於 SIM 卡上的軟體進行各種指令。

由於它並非依存手機系統,而是內置於 SIM 卡,因此 iPhone、部份品牌的 Android 手機與帶有 SIM 卡的連網裝置,都有機會被攻擊,而且被入侵之後,不會留下任何痕跡。

研究員指此漏洞已被黑客使用了最少 2 年,廣泛被應用於全球 30 個國家地區,包括中東、北非、亞洲與東歐地區。

對策方面,網路供應商可分析可能含有惡意程式碼的 SMS 並加以攔截,但這方面存在私隱問題,而且影響地區廣闊,實行上來的難度十分高。

目前 AdaptiveMobile Security 已通知兩個世界性行動電話技術組織 GSM Association 與 SIM Alliance,研究對策日後杜絕此類漏洞。

(本文經合作夥伴 Unwire 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈SIM 卡漏洞可追蹤用戶位置 全球 10 億人有機會中招 〉。)

我要檢舉
台長: 你的爸爸亂七八糟

您可能對以下文章有興趣

人氣(87) | 回應(0)| 推薦 (0)| 收藏 (0)| 轉寄
全站分類: 數位資訊(科技、網路、通訊、家電) | 個人分類: computer |
此分類下一篇:別亂用充電線!駭客在 USB 接頭植入晶片,遠距入侵電腦竊取資料
此分類上一篇:Android 手機爆出嚴重資安問題!Google 公佈處理器大漏洞

我要回應
是 (若未登入"個人新聞台帳號"則看不到回覆唷!)
* 請輸入識別碼:
請輸入圖片中算式的結果(可能為0) 
(有*為必填)
TOP
詳全文