手机SIM卡曝新漏洞 用户位置信息遭泄露 无法格式化硬盘

9月29日，移动安全公司AdaptiveMobile继本月初披露了一项关于SIM卡的名为Simjacker的漏洞后，又有一项新的漏洞被发现，它被称作WIBattack。

首先被发现的是Simjacker，该漏洞会从安全程度低的手机网络供应商着手，利用恶意短讯盗取手机用家的位置资讯，后来进化至用作欺诈、诈骗电话、资讯泄露、拒绝服务攻击，甚至可以被用来从事间谍活动。

而WIBattack漏洞利用的是内置在SIM卡中的无线互联网浏览器（WIB），WIB可以使用空中下载（OTA）服务进行管理和更新。漏洞攻击开始于攻击者手机的SMS（短信），攻击者将包含WIB命令的恶意OTA SMS发送到受害者电话号码。

目前，来自Ginno Security Labs的安全研究人员已经向GSM协会报告了WIBattack漏洞。研究人员建议使用SIMtester测试SIM卡，以确定WIB浏览器中的漏洞。此外，他们正在开发可在Android设备上运行的SIM扫描设备。

(7282958)