继SIMJacker之后,黑客技术WIBattack披露,影响海量手机用户

噬魂  1834天前

近期,有安全研究人员披露的一种名为WIBattack攻击技术(疑似SimJacker攻击的新变种)可能会让数百万部手机暴露在黑客的远程攻击之下。

几周前,AdaptiveMobile Security的网络安全研究人员披露了SIM卡中一个名为SimJacker的高危漏洞,远程攻击者可以利用该漏洞攻击目标手机,并通过短信监视受害者。

SimJacker漏洞原本存在于S@T (SIMalliance Toolbox)浏览器动态SIM工具包中,该工具包至少嵌入了30个国家移动运营商发布的大多数SIM卡中。专家们还发现,漏洞的利用与受害者使用的手机型号无关。

这起安全事件的可怕之处在于,一家私人监控公司至少在两年前就发现到了这个高危漏洞,并大肆利用SimJacker对多个国家的移动用户进行监控。

在Simjacker漏洞事件曝光后,来自Ginno安全实验室的研究人员Lakatos表示发现了另一个名为无线互联网浏览器(WIB)的动态SIM工具包也可被类似的方式利用。

Lakatos早在2015年就发现了这个漏洞,但他没有公开披露这个漏洞详情,因为它很难修补且会被攻击者利用,导致大量手机用户处于危险之中。

在一篇博客文章中研究人员表示:“我们在2015年就研究了simcard的安全性,发现了WIB simcard-browser漏洞,由于该漏洞影响甚广,所以至今没有公开细节。”

攻击者向受害者手机号码发送恶意短信,就可以利用WIB漏洞远程控制受害者手机,进行发送短信、拨打电话、获取地理位置、启动浏览器(例如WAP浏览器)等一系列恶意操作。

研究人员还声称发现了S@T浏览器的漏洞,并公开了一段有关Simjacker的PoC视频,不过利用细节尚未被AdaptiveMobile安全研究人员公布。

WIB工具包是由SmartTrust创建的。这是一家为全球数百家移动运营商提供基于SIM工具包的浏览解决方案的公司,其中包括AT&T、Etisalat、KPN、TMobile、Telenor和Vodafone。

与S@T浏览器一样,WIB工具包也被设计为帮助移动运营商向客户提供一些订阅和增值服务,它还可以更改设备的核心网络设置。

OTA(通过过移动通信的空中接口实现对移动终端设备及SIM卡数据进行远程管理的技术)基于客户/服务器架构,一端是运营商后端系统(客户服务、计费系统、应用服务器等),另一端是SIM卡。

通过利用WIB工具包,攻击者可以:

  • 检索目标设备的位置和IMEI(设备识别码)

  • 发送虚假信息,

  • 启动受害者的手机浏览器,访问恶意网页,分发恶意软件

  • 拨打付费电话

  • 拨打攻击者的电话,通过麦克风监视受害者

  • 通过禁用SIM卡来执行拒绝服务攻击

  • 检索目标设备信息

专家描述的攻击场景如下:

33.png

  1. 攻击者向受害者手机发送恶意OTA短信。OTA短信中包含WIB命令,如:发出呼叫、发送短信、提供位置信息等。

  2. 受害者手机的基带操作系统在收到OTA短信后,立即使用ENVELOP命令(手机与simcard之间的APDU通信命令)将OTA短信的TPDU转发到受害者simcard中的WIB浏览器中。与接收普通短信的过程不同,OTA短信的整个处理过程只是在基带操作系统中默默进行,手机操作系统(android os, ios, blackberry os)不会有任何提示。无论是功能手机还是智能手机,都不会对OTA短信提出警告:没有铃声、没有震动、用户看不到。

  3. WIB浏览器遵循OTA短信TPDU内的WIB命令,向手机发送相应指令,如:发出呼叫、发送短信、提供位置信息等。

  4. 受害者手机按照接收到的命令,执行相应的动作,如:拨打电话,向攻击者手机发送短信。

研究人员已发布了PoC视频:

https://www.youtube.com/embed/Koq-5D0V2y0?feature=oembed

Lakatos已和GSM协会分享了他的发现。

总而言之,至少有两种黑客技术可攻击市面上大多数手机中SIM卡的组件,这可能会让数十亿手机面临被攻击的风险。

研究人员宣布,他们正在开发一款手机应用程序,可用来扫描SIM卡,确定自己的手机是否会遭受Simjacker的攻击。

SRLabs的研究人员还开发了一款名为SnoopSnitch的应用,可用来检测类似于simjacker的攻击。目前SnoopSnitch只能运行在搭载高通芯片的安卓手机上。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://securityaffairs.co/wordpress/91800/hacking/wibattack-sim-attack.html

最新评论

昵称
邮箱
提交评论