SimJacker：通过一条短信劫持任意手机

SimJacker是SIM卡上的一个致命漏洞，攻击者利用它只要发送一条短信即可攻击任何手机。

AdaptiveMobile Security的网络安全研究人员近期披露了SIM卡中一个名为SimJacker的致命漏洞，攻击者可以利用该漏洞通过发送短信直接监视或攻击目标手机。

SimJacker漏洞位于S@T (SIMalliance Toolbox) Browser dynamic SIM工具包中，该工具包嵌入了至少30个国家的移动运营商所使用的大多数SIM卡中。专家们研究发现，漏洞的利用与受害者使用的手机型号无关。

而这起安全事件的可怕之处在于，一家私人监控公司至少在两年前就发现了这个0day漏洞，并利用其对多个国家的手机用户进行监控。

根据AdaptiveMobile发表了一篇文章，一个与政府合作监视个人的私人公司正在利用这一漏洞。

S@T Browser应用安装在多种SIM卡上，包括eSIM，作为SIM工具包(STK)的一部分，它使SIM卡能进行各种和增值服务有关的操作。

由于S@T Browser实现了一系列STK指令(即发送、调用、启动浏览器、提供本地数据、运行命令和发送数据)，且可以通过向手机发送短信来触发。

而Simjacker攻击所涉及的攻击者短信的内容中正包含某些命令，指示SIM卡“接管”手机。

攻击者可以利用这个漏洞：

• 确定目标设备的位置和IMEI信息

• 以受害者身份发送虚假信息

• 拨打预付费号码进行诈骗

• 让目标设备拨打攻击者的电话号码，以此监视受害者的周围环境

• 强迫目标设备浏的览器打开恶意网页来传播恶意软件

• 通过禁用SIM卡执行拒绝服务攻击

• 检索设备其他信息，如语言，电池电量等。

专家解释说，这些攻击对用户来说是隐形的，受害者无法察觉到任何异常。

专家们还透露，他们已观察到攻击者利用SimJacker攻击了苹果、谷歌、华为、摩托罗拉和三星等公司生产的智能手机。

研究人员称，几乎所有手机都容易受到SimJacker攻击，因为此漏洞只是利用了SIM卡上的一个组件，而自2009年以来，该组件就已存在于SIM卡中。

“Simjacker漏洞可能会影响全球超过10亿的手机用户，美洲、西非、欧洲、中东国家，世界上任何使用SIM卡技术的地区都不能幸免。”

研究人员计划在2019年10月的伦敦VB2019年会议上披露漏洞节。

AdaptiveMobile安全技术总监Cathal McDaid在一份新闻稿中说道，Simjacker对移动运营商和用户来说是一个非常致命的危险。这可能是在核心移动网络上出现过的最复杂的攻击。Simjacker多年来隐藏的非常好，是因为它利用了复杂的混淆技术，这表明移动运营商不能依赖普通的安全标准进行检测防御。现在这个漏洞已经被公众知晓，我们预计其他领域的攻击者也会试图利用这个漏洞。

这个漏洞也是一个重要的警钟，表明各类攻击者正以日益复杂和创造性的方式破坏网络安全。这不仅损害了客户和移动运营商的利益，还影响了整个国家的网络安全。

安全专家同时认为，SimJacker这项技术今后有可能会不断地发展变化。

GSM协会和SIM卡联盟已收到了漏洞报告，后者已发布了一份针对SIM卡制造商的建议报告。移动运营商也可通过检测可疑关键字来尽量拦截攻击。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://securityaffairs.co/wordpress/91176/hacking/simjacker-flaw.html