由 dawei 关于软件、硬件方面的漏洞,近两年相关消息越来越多,而且部分用户也体验到了漏洞的影响。如今关于SIM的严重漏洞曝光了,这个漏洞不仅可以让黑客监控手机用户,而且该漏洞已经被一家间谍软件供应商利用了至少两年!
“Simjacker”漏洞
该漏洞被称为“Simjacker”,该漏洞存在于S@T浏览器中,而该浏览器为GSM手机应用工具包的一部分,被嵌入至手机SIM卡中。通过该漏洞,黑客只需要向目标手机发送一则包含特定代码的短信,然后手机变化指示SIM卡控制手机,并且监控用户。
联想小新 14(R5 3500U/8GB/128GB) AMD锐龙处理器,集成显卡,窄边框,180度开合
进入购买
目前至少30个国家的运营商还在使用S@T浏览器,覆盖用户超过10亿人,这意味着至少有10亿手机用户都有可能被攻击,风险相当高。
编辑点评:目前软件和硬件漏洞影响越来越明显,特别是底层漏洞特别容易被利用。“Simjacker”漏洞存在于GSM手机工具包中,很难被发现,而且影响范围也广,值得SIM卡供应商注意一下。