29个国家的手机用户易受Simjacker攻击

iso60001  32天前

22.png

Adaptive Mobile——即发现Simjacker攻击的网络安全公司——近期公布了一份名单,列出了那些大概率会受Simjacker攻击影响的国家(主要依据本国移动运行商所使用的SIM卡)。

这份名单包括五大洲的29个国家,不过Adaptive Mobile没有列出每一个国家中到底有哪些电信运营商易受到攻击:

中美洲:

墨西哥

危地马拉

伯利兹

多米尼加共和国

萨尔瓦多

洪都拉斯

巴拿马

尼加拉瓜

哥斯达黎加

南美洲:

巴西

秘鲁

哥伦比亚

厄瓜多尔

智利

阿根廷

乌拉圭

巴拉圭

非洲:

科特迪瓦

加纳

贝宁

尼日利亚

喀麦隆

欧洲:

意大利

保加利亚

塞浦路斯

亚洲:

沙特阿拉伯

伊拉克

黎巴嫩

巴勒斯坦

什么是SIMJACKER

Simjacker攻击事件在9月中旬被公开披露。这种针对SIM卡所进行的攻击利用了预装在其中的名为S@T Browser的Java小程序。

如果移动运营商未对安装在SIM卡上的S@T Browser应用设置正确的“安全级别”,则任何人都可以通过向用户的电话发送特殊格式的二进制短信(被称为OTA短信),在用户不知情的情况下控制手机执行恶意操作,例如跟踪设备的位置、发送短信、打开浏览器等。

在今年9月,Adaptive Mobile表示,Simjacker攻击已在现实世界中被正式使用,月底将提供更多细节,届时其安全研究人员将在2019年的Virus Bulletin安全会议上展示Simjacker攻击的调查结果。

在墨西哥、哥伦比亚和秘鲁发现了SIMJACKER袭击

如今时间已到,安全会议也已结束,该公司信守承诺,提供了更多观察到的Simjacker攻击的细节。

不过,除了所有可能遭受攻击的国家外(根据本国移动运行商所使用的SIM卡),Adaptive Mobile还披露了发现实际攻击的国家。

这些国家就是墨西哥、哥伦比亚和秘鲁。

尽管理论上Simjacker可以进行多种攻击,但Adaptive Mobile表示,目前牵涉的攻击只是跟踪用户的位置,再无其它。

这家网络安全公司还表示,它们还有证据表明Simjacker是由一家向世界各国政府销售监控软件的公司开发的。

Adaptive Mobile在近期发表的一篇文章中说:“我们之所以没有直接指定我们认为应为此责任的公司,是因为指认就需要发布一些额外的证据。这些证据将损害其他普通人的利益。”

尽管Simjacker是一种非常可怕的攻击,但该公司还是呼吁民众冷静。

“普通人不太可能成为这种攻击目标,攻击主要针对的应该是那些国家级别的特殊人群。”

对于那些想确认自己是否安全的人群,SRlabs上个月推出了一个名为SIMtester的应用,可对手机是否易受Simjacker攻击进行检测。如果用户的SIM卡上安装了S@T Browser应用,且配置错误,则该应用能够提醒用户。

WIBATTACK影响范围较小

此外,Adaptive Mobile还调查了WIBattack,另一种类似Simjacker的攻击,该攻击在9月底被披露,其原理与Simjacker相同,不过其攻击目标是安装在SIM卡上的WIB应用,而不是S@T Browser。

在进行了多次测试后,Adaptive Mobile表示,与Simjacker相比,易受到WIBattack攻击的国家和移动运营商明显要少得多——大概牵涉7个国家的8家运营商,而Simjacker是29个国家的61家运营商。

33.png

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.zdnet.com/article/these-are-the-29-countries-vulnerable-to-simjacker-attacks/

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号