9月29日,移动安全公司AdaptiveMobile继本月初披露了一项关于SIM卡的名为Simjacker的漏洞后,又有一项新的漏洞被发现,它被称作WIBattack。
首先被发现的是Simjacker,该漏洞会从安全程度低的手机网络供应商着手,利用恶意短讯盗取手机用家的位置资讯,后来进化至用作欺诈、诈骗电话、资讯泄露、拒绝服务攻击,甚至可以被用来从事间谍活动。
而WIBattack漏洞利用的是内置在SIM卡中的无线互联网浏览器(WIB),WIB可以使用空中下载(OTA)服务进行管理和更新。漏洞攻击开始于攻击者手机的SMS(短信),攻击者将包含WIB命令的恶意OTA SMS发送到受害者电话号码。
目前,来自Ginno Security Labs的安全研究人员已经向GSM协会报告了WIBattack漏洞。研究人员建议使用SIMtester测试SIM卡,以确定WIB浏览器中的漏洞。此外,他们正在开发可在Android设备上运行的SIM扫描设备。
(7282958)
网友:姚每托:几乎相当于主宰到来,单单如此给自己面子,自己就得更敬重。网友:曾骑明:“这才是项庞云的真正实力?我现在的实力,和龙山榜五百名比起来还是差的不少。
网友:王钧右:要赢这第六场恐怕东伯雪鹰就得力量爆发了,赢第七场都有点悬!第八场几乎没希望!
网友:邓然:飞雪神枪则是接连出枪抽打在一些大石、轰然砸来的墙壁、巨大石柱上,让自身尽量避让开。
网友:秦幼:我甚至认为他在一百岁之前都有希望凝结出水火真意。
