更新时间:2021-09-29 16:12:32
在少数情况下,您的SIM卡可能会带来比手机软件更大的安全风险。AdaptiveMobile安全研究人员表示,他们发现了一个新的漏洞,昵称为Simjacker,该漏洞被一家不知名的监控公司用来监控人们的设备。该技术发送短信,短信中包含运营商SIM卡支持的一些旧S @ T浏览器应用的描述。S @ T最初是为了启动浏览器、播放声音或以其他方式触发手机上的常见操作。Simjacker用它获取位置信息和IMEI号码,然后发送到“共犯设备”记录数据(再次使用短信)。
关键是,这种方法是无声的。虽然它确实使用短信,但不会通知您。入侵者可以在不放弃活动的情况下获得频繁的更新。该漏洞利用程序与设备无关,已被用于对付iPhone、很多品牌的安卓手机以及一些配备SIM卡的物联网设备。
这不仅仅是一个理论练习。据报道,监测公司已经在30多个国家(主要是中东、北非、亚洲和东欧)使用Simjacker至少两年了。虽然大多数目标在很长一段时间内每天只被“查”几次,但少数人在一周内却被“查”了几百次——在目标最突出的情况下是250次。这并不被认为是大规模的监视活动,但AdaptiveMobile并未说明这是用于追踪罪犯,还是用于更恶毒的目的,比如监视持不同政见者。AdaptiveMobile表示,该公司正在进行“高度复杂”的运营。
网络应该有可能阻止这些攻击。Simjacker发送的是代码,而不是日常文本,所以阻止代码应该是可行的。然而,当受影响国家的总人口达到10亿时,可能很难协调这种反应。尽管你不太可能成为这个特定组织的目标,但没有什么能阻止同样有能力发起更广泛活动的攻击者。可能需要很长时间才能假设您的SIM卡不是潜在的弱点。
Bose为新老智能扬声器带来了Google智能助理
三星取消Galaxy S20 FE One UI 3.1更新
Microsoft xCloud可能即将公开发布
AMD Ryzen 3 3100 / 3300X 处理器评测
Google发布了指南以帮助构建“优质应用”
iQOO Neo5零售包装盒与66W闪存充电器一起泄漏
发现具有自毁功能的Apple M1 Mac的第二种恶意软件
Realme GT:配备Snapdragon 888处理器并将支持5G
Dremio将机器学习添加到自助数据分析平台
绘制个人可识别信息与公开推断的见解之间的敏感界限
SnapLogic新的基于云的数据集成平台甚至可以为您管理服务器
Tableau未达到利润预期但订阅销售激增使投资者欢呼