手機系統存在漏洞的話可以透過安全更新來修復,但如果是更為底層的 SIM 卡,存在漏洞的話就更加麻煩。最近有一個 SIM 卡漏洞被發現,可能讓駭客入侵,控制手機並進行不同形式的惡意行爲。
由 Ginno Security Lab 所發現名為 WIBattack 的漏洞,存在於部分 SIM 卡上的 WIB(Wireless Internet Browser)上,如果機主收到一個特定的短訊,就會開啓這個漏洞,讓駭客可以遙控被入侵的手機,可以追蹤裝置位置、改變用家瀏覽的網頁、顯示文字、打電話和發送短訊等。WIB 是幫助電訊商提供訂閱和增值服務的工具,在不少電訊商的 SIM 卡也有搭載。
目前 Ginno 已經向 GSM 組織報告這個漏洞,不過未知當局會有怎樣的處理方式。除了 WIBattack 之外,之前也有一個名為 Simjacker 的漏洞曝光。雖然 SRLabs 網絡保安公司測試 800 張 SIM 卡後發現只有 3.5% 存在漏洞,但電訊商仍要更小心 SIM 卡的安全問題,避免用戶受影響。
來源:ZDnet