Simjacker – Next Generation Spying Over Mobile We believe that the Simjacker vulnerability has been exploited for at least the last 2 years by a highly sophisticated threat actor in multiple countries, primarily for the purposes of surveillance. Read on to discover more about this ground-breaking...
都柏林的 AdaptiveMobile Security 公司表示,这个被称为“Simjacker”的漏洞已经被一家间谍软件供应商利用了至少两年的时间,不过该安全公司并未透露利用这一漏洞公司的名称以及受害者信息。 据称,“Simjacker”漏洞攻击包括向手机发送一条短信,短信中包含一种特定类型的类似间谍软件的代码,然后手机会指示手机内的 SIM 卡...
今年 9 月份,网络安全公司Adaptive Mobile发现了SIM卡存在一个严重的漏洞“Simjacker”,今天该公司公布了一份容易受到Simjacker攻击的的国家名单,包括了五大洲的 29 个国家。尽管Simjacker允许大范围攻击,但Adaptive Mobile表示,该攻击仅用于跟踪用户的位置。此前,该安全公司指出,“Simjacker”的漏洞被一家间谍软件供...
都柏林的AdaptiveMobile Security公司表示,这个被称为“Simjacker”的漏洞已经被一家间谍软件供应商利用了至少两年的时间,不过该安全公司并未透露利用这一漏洞公司的名称以及受害者信息。据称,“Simjacker”漏洞攻击包括向手机发送一条短信,短信中包含一种特定类型的类似间谍软件的代码,然后手机会指示手机内的SIM卡控制...
10月11日,发现Simjacker漏洞的网络安全公司Adaptive Mobile公布了一份名单,列出了易受Simjacker攻击的移动运营商所在国家。这份名单包括五大洲的29个国家,涉及10亿手机用户。中美洲:墨西哥比奥、危地马拉、伯利兹、多米尼加共和国、萨尔瓦多、洪都拉斯、巴拿马、尼加拉瓜、哥斯达黎加;南美洲:巴西、秘鲁、哥伦比亚、厄瓜多尔...
在此之前,我们曾分析过SIM卡中的一个安全漏洞,这个漏洞名叫Simjacker,而就在最近,Adaptive Mobile的研究人员(SimJacker的发现者)对外公布了一份地区名单,这份名单中所有国家的移动运营商所使用的SIM卡均会受到SimJacker攻击的影响。 参考资料 1、《国家级网军利用SIM卡漏洞,针对特定目标进行间谍活动》 ...
SimJacker是SIM卡上的一个致命漏洞,攻击者利用它只要发送一条短信即可攻击任何手机。 AdaptiveMobile Security的网络安全研究人员近期披露了SIM卡中一个名为SimJacker的致命漏洞,攻击者可以利用该漏洞通过发送短信直接监视或攻击目标手机。 SimJacker漏洞位于S@T (SIMalliance Toolbox) Browser dynamic SIM工具包中,该工具包...
综合各方信息,我们发现Simjacker的攻击手法并非新颖,影响范围也相对有限。 摘要 Simjacker及紧随其后公开的WIB攻击重新引起了各界对SIM卡安全的关注。现代SIM卡本质是由软件和硬件组成的计算机。硬件部分,各个引脚分别实现供电和通信;软件部分,安装了SIM, USIM, S@T Browser等应用,可以与手机、网络交互,实现各种功能。Si...
SimJacker 是此类漏洞的统称。该漏洞存在于现代 SIM 卡中,源自身份验证的缺失和内嵌动态 SIM 工具包中实现的专用安全机制。 多种SIM 工具包中,已经于上月证实了 S@T Browser 和 Wireless Internet Browser (WIB) 这两种工具无法抵抗 SimJacker 攻击。
SimJacker是什么 目前,有10亿手机用户面临SIM卡漏洞的风险,攻击者利用这一漏洞进行攻击长达两年。 攻击者只需要发送信息,就可以对受害者的手机进行监控,以跟踪手机所有者的位置并拦截电话等。 这个漏洞被称为SimJacker,一家与政府合作来监控个人的...