29个国家的手机用户易受Simjacker攻击

Adaptive Mobile——即发现Simjacker攻击的网络安全公司——近期公布了一份名单，列出了那些大概率会受Simjacker攻击影响的国家（主要依据本国移动运行商所使用的SIM卡）。

这份名单包括五大洲的29个国家，不过Adaptive Mobile没有列出每一个国家中到底有哪些电信运营商易受到攻击：

中美洲：

墨西哥

危地马拉

伯利兹

多米尼加共和国

萨尔瓦多

洪都拉斯

巴拿马

尼加拉瓜

哥斯达黎加

南美洲：

巴西

秘鲁

哥伦比亚

厄瓜多尔

智利

阿根廷

乌拉圭

巴拉圭

非洲：

科特迪瓦

加纳

贝宁

尼日利亚

喀麦隆

欧洲：

意大利

保加利亚

塞浦路斯

亚洲：

沙特阿拉伯

伊拉克

黎巴嫩

巴勒斯坦

什么是SIMJACKER

Simjacker攻击事件在9月中旬被公开披露。这种针对SIM卡所进行的攻击利用了预装在其中的名为S@T Browser的Java小程序。

如果移动运营商未对安装在SIM卡上的S@T Browser应用设置正确的“安全级别”，则任何人都可以通过向用户的电话发送特殊格式的二进制短信（被称为OTA短信），在用户不知情的情况下控制手机执行恶意操作，例如跟踪设备的位置、发送短信、打开浏览器等。

在今年9月，Adaptive Mobile表示，Simjacker攻击已在现实世界中被正式使用，月底将提供更多细节，届时其安全研究人员将在2019年的Virus Bulletin安全会议上展示Simjacker攻击的调查结果。

在墨西哥、哥伦比亚和秘鲁发现了SIMJACKER袭击

如今时间已到，安全会议也已结束，该公司信守承诺，提供了更多观察到的Simjacker攻击的细节。

不过，除了所有可能遭受攻击的国家外（根据本国移动运行商所使用的SIM卡），Adaptive Mobile还披露了发现实际攻击的国家。

这些国家就是墨西哥、哥伦比亚和秘鲁。

尽管理论上Simjacker可以进行多种攻击，但Adaptive Mobile表示，目前牵涉的攻击只是跟踪用户的位置，再无其它。

这家网络安全公司还表示，它们还有证据表明Simjacker是由一家向世界各国政府销售监控软件的公司开发的。

Adaptive Mobile在近期发表的一篇文章中说：“我们之所以没有直接指定我们认为应为此责任的公司，是因为指认就需要发布一些额外的证据。这些证据将损害其他普通人的利益。”

尽管Simjacker是一种非常可怕的攻击，但该公司还是呼吁民众冷静。

“普通人不太可能成为这种攻击目标，攻击主要针对的应该是那些国家级别的特殊人群。”

对于那些想确认自己是否安全的人群，SRlabs上个月推出了一个名为SIMtester的应用，可对手机是否易受Simjacker攻击进行检测。如果用户的SIM卡上安装了S@T Browser应用，且配置错误，则该应用能够提醒用户。

WIBATTACK影响范围较小

此外，Adaptive Mobile还调查了WIBattack，另一种类似Simjacker的攻击，该攻击在9月底被披露，其原理与Simjacker相同，不过其攻击目标是安装在SIM卡上的WIB应用，而不是S@T Browser。

在进行了多次测试后，Adaptive Mobile表示，与Simjacker相比，易受到WIBattack攻击的国家和移动运营商明显要少得多——大概牵涉7个国家的8家运营商，而Simjacker是29个国家的61家运营商。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.zdnet.com/article/these-are-the-29-countries-vulnerable-to-simjacker-attacks/