有資安業者發現一項過去從未被檢驗出的全新資安漏洞,業者更披露手機用戶至少已被監控2年。(圖擷取自「Adaptive Mobile Security」網頁)
現代資安危機頻傳,近日有業者發現一項過去從未被檢驗出的全新資安漏洞;該業者更透漏,這項漏洞目前正被一家與政府合作專門進行監控的私人企業積極利用,並且已經操控至少2年時間。
根據行動網路資安業者Adaptive Mobile Security披露,這項新的資安漏洞稱為「Simjacker」,主要攻擊手法為「挾持」個人手機的SIM卡,發出惡意代碼的SMS簡訊指令。在未經使用者同意的情況下,可獲得數千個位置信息、手機序號(IMEI碼)等重要資訊。
該業者表示,「Simjacker」已被進一步利用來針對個人和手機公司進行更多其他類型的攻擊,如傳送假訊息、詐騙電話、停用SIM卡,甚至是進行間諜行動。
該業者表明,理論上,由於漏洞存在於SIM卡上,而非特定電子設備,因此所有手機品牌和型號都可能受到攻擊,包含Ap.ple、ZTE(中興)、Motorola、Samsung,Google、華為等國際品牌,Simjacker的漏洞可能擴展到全球超過10億的手機用戶,包含美洲、西非、歐洲、中東及世界上任何使用這款SIM卡技術的國家地區。 |
|
