SIM 卡「超級漏洞」可讓駭客追蹤全球 10 億人位置,Android、iPhone 都中招!

【為什麼我們要挑選這篇文章】一個 SIM 超級漏洞日前被資安公司發現,此一漏洞已經存在了 2 年之久,且無論是 iPhone 或 Android 手機都有機會中招,駭客可以利用這個漏洞,不著痕跡入侵使用者的手機,並且得知其所在地,這個超級漏洞該怎麼彌補?(責任編輯:藍立晴)

「《科技報橘》徵才中!跟我們一起定位台灣產業創新力 >> 詳細職缺訊息
快將你的履歷自傳寄至 [email protected]

行動手機系統的安全漏洞,大都能透過系統更新來解決。不過近日一間資訊安全公司就發現來自 SIM 卡的超級漏洞,駭客只要發出含有惡意程式碼的 SMS 訊息,手 機收到訊息後可執行不同指令,包括報告所在位置、IMEI、控制手機傳輸數據、發出假訊息、打電話、自行停用 SIM 卡 等。

這個漏洞估計已存在 2 年之久,被超過 30 個國家地區的駭客所利用。

SIM 卡超級漏洞,iPhone、Android 都會中招

這個超級漏洞由資訊安全公司 AdaptiveMobile Security 研究員發現,讓電訊商發送指示、簡訊、增值服務的 SIM 卡功能「[email protected] Browser」存在缺陷,駭客可發動「SIMjacker」攻擊,在這個內置於 SIM 卡上的軟體進行各種指令。

由於它並非依存手機系統,而是內置於 SIM 卡,因此 iPhone、部份品牌的 Android 手機與帶有 SIM 卡的連網裝置,都有機會被攻擊,而且被入侵之後,不會留下任何痕跡。

研究員指此漏洞已被黑客使用了最少 2 年,廣泛被應用於全球 30 個國家地區,包括中東、北非、亞洲與東歐地區。

對策方面,網路供應商可分析可能含有惡意程式碼的 SMS 並加以攔截,但這方面存在私隱問題,而且影響地區廣闊,實行上來的難度十分高。

目前 AdaptiveMobile Security 已通知兩個世界性行動電話技術組織 GSM Association 與 SIM Alliance,研究對策日後杜絕此類漏洞。

(本文經合作夥伴 Unwire 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈SIM 卡漏洞可追蹤用戶位置 全球 10 億人有機會中招 〉。)

延伸閱讀

【AI 電話詐騙】駭客用 AI 模擬 CEO 的聲音,成功騙取公司 770 萬台幣!
別亂用充電線!駭客在 USB 接頭植入晶片,遠距入侵電腦竊取資料
只用 120 秒破解 iPhone Face ID!駭客們怎麼做到的?


我們正在找夥伴!

2019 年我們的團隊正在大舉擴張,需要你的加入跟我們一起找出台灣創新原動力! 我們正在徵 《採訪社群編輯》、《助理編輯》,詳細職缺與應徵辦法 請點我

點關鍵字看更多相關文章: