骇客利用 SIM 卡漏洞来追踪人们位置至少 2 年

大部分已知的手机漏洞都是在软件系统里,但 AdaptiveMobile Security 的研究员却发现了一个存在于 SIM 卡的漏洞,并认为已经被监控公司用来追踪人们所在位置至少两年。这被名为 Simjacker 的漏洞是利用了旧式 S@T 技术的特性,只要向目标人物的电话号码发出包括 S@T 指令的 SMS,接收的手机就会以 SMS 回传位置信息、IMEI。

S@T 是藏在 SIM 卡工具箱里,原本是用于播放音乐、启动网页等一般功能,能针对 iPhone、部分品牌的 Android 手机和带 SIM 卡的联网设备进行攻击,所以无关手机系统的问题,同时触发后也不留痕迹。

AdaptiveMobile Security 在报告中指出,这漏洞已经在超过 30 个地区出现,主要是在中东、北非、亚洲和东欧,而且被应用了最少 2 年。监控者据指会长期追踪被害人的位置,每天都会「检查」数次。被监控的对象逾万人,其中更有 250 名更是知名人士。AdaptiveMobile Security 指这不是大型监控项目,但却不清楚是否用于追踪罪犯、间谍和政治用途,只知道这漏洞是由「具丰富经验」的人在使用。

理论上这漏洞可以由运营商堵塞,因为骇客发送的是特定代码,应该可以精准查找出来。然而这却又会引起隐私问题,而且也因为影响地区广泛,难以跨地区共同实行。甚至 AdaptiveMobile Security 是确信这些监控移动是由政府支持,所以要完全堵塞漏洞就变得难上加难。

我来评几句
登录后评论

已发表评论数()

相关站点

热门文章