SIM卡出現漏洞 iOS Android都中招

科技 15:42 2019/09/16

分享:

近日有資訊安全公司AdaptiveMobile Security研究人員發現,SIM卡出現一種超級漏洞。(圖片來源:AdaptiveMobile Security)

近日有資訊安全公司AdaptiveMobile Security研究人員發現,SIM卡出現一種超級漏洞。據外媒報道,漏洞估計已存在達兩年,預料受影響人士多達30個國家,約10億手機用戶 。

研究人員將該漏洞命名為 「Simjacker」 ,是利用舊式「S@T」的技術特性,即黑客只要發出含有惡意代碼的SMS短訊,手機收到短訊後,便可執行不同惡意指令,包括報告手機用戶所在位置、控制手機傳輸數據、發出假訊息、撥打電話、自行停用SIM卡等。期間用戶不會知悉手機被入侵。 

S@T技術原用於播放音樂、開啟網頁等一般功能,由於它並非存在手機系統內,而是內置於SIM卡中,因此iPhone、Android手機與帶有SIM卡的互聯網裝置,都有機會遭受攻擊,而且被入侵後,不會留下任何痕跡。

研究人員表示,漏洞最少被黑客使用了兩年,主要位於中東、北非、亞洲和東歐地區。現時被監控的用戶逾萬人,監控者會長期追蹤目標用戶的位置。而經AdaptiveMobile Securit測試後,發現三星、華為、蘋果、中興、Motorola及Google等裝置,均成功檢索到其位置。 

由於黑客發送的是特定代碼,電訊商應可藉此堵塞漏洞,但同時引起私隱問題,而且受影響地區廣泛,實行方面較困難。

責任編輯:李寶如

緊貼財經時事新聞分析,讚好hket Facebook 專版