SimJacker:通过一条短信劫持任意手机

iso60001  1850天前

SimJacker:通过一条短信劫持任意手机

SimJacker是SIM卡上的一个致命漏洞,攻击者利用它只要发送一条短信即可攻击任何手机。

AdaptiveMobile Security的网络安全研究人员近期披露了SIM卡中一个名为SimJacker的致命漏洞,攻击者可以利用该漏洞通过发送短信直接监视或攻击目标手机。

SimJacker漏洞位于S@T (SIMalliance Toolbox) Browser dynamic SIM工具包中,该工具包嵌入了至少30个国家的移动运营商所使用的大多数SIM卡中。专家们研究发现,漏洞的利用与受害者使用的手机型号无关。

而这起安全事件的可怕之处在于,一家私人监控公司至少在两年前就发现了这个0day漏洞,并利用其对多个国家的手机用户进行监控。

根据AdaptiveMobile发表了一篇文章,一个与政府合作监视个人的私人公司正在利用这一漏洞。

S@T Browser应用安装在多种SIM卡上,包括eSIM,作为SIM工具包(STK)的一部分,它使SIM卡能进行各种和增值服务有关的操作。

由于S@T Browser实现了一系列STK指令(即发送、调用、启动浏览器、提供本地数据、运行命令和发送数据),且可以通过向手机发送短信来触发。

而Simjacker攻击所涉及的攻击者短信的内容中正包含某些命令,指示SIM卡“接管”手机。

攻击者可以利用这个漏洞:

  • 确定目标设备的位置和IMEI信息

  • 以受害者身份发送虚假信息

  • 拨打预付费号码进行诈骗

  • 让目标设备拨打攻击者的电话号码,以此监视受害者的周围环境

  • 强迫目标设备浏的览器打开恶意网页来传播恶意软件

  • 通过禁用SIM卡执行拒绝服务攻击

  • 检索设备其他信息,如语言,电池电量等。

专家解释说,这些攻击对用户来说是隐形的,受害者无法察觉到任何异常。

专家们还透露,他们已观察到攻击者利用SimJacker攻击了苹果、谷歌、华为、摩托罗拉和三星等公司生产的智能手机。

研究人员称,几乎所有手机都容易受到SimJacker攻击,因为此漏洞只是利用了SIM卡上的一个组件,而自2009年以来,该组件就已存在于SIM卡中。

Simjacker漏洞可能会影响全球超过10亿的手机用户,美洲、西非、欧洲、中东国家,世界上任何使用SIM卡技术的地区都不能幸免。”

22.png

研究人员计划在2019年10月的伦敦VB2019年会议上披露漏洞节。

AdaptiveMobile安全技术总监Cathal McDaid在一份新闻稿中说道,Simjacker对移动运营商和用户来说是一个非常致命的危险。这可能是在核心移动网络上出现过的最复杂的攻击。Simjacker多年来隐藏的非常好,是因为它利用了复杂的混淆技术,这表明移动运营商不能依赖普通的安全标准进行检测防御。现在这个漏洞已经被公众知晓,我们预计其他领域的攻击者也会试图利用这个漏洞。

这个漏洞也是一个重要的警钟,表明各类攻击者正以日益复杂和创造性的方式破坏网络安全。这不仅损害了客户和移动运营商的利益,还影响了整个国家的网络安全。

安全专家同时认为,SimJacker这项技术今后有可能会不断地发展变化。

GSM协会和SIM卡联盟已收到了漏洞报告,后者已发布了一份针对SIM卡制造商的建议报告。移动运营商也可通过检测可疑关键字来尽量拦截攻击。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://securityaffairs.co/wordpress/91176/hacking/simjacker-flaw.html

最新评论

昵称
邮箱
提交评论