SIM卡被揭超大漏洞全球iOS Android手機或中招 料被監控至少兩年

撰文:李家樑
出版:更新:

黑客防不勝防,近日就有網絡安全公司發現來自SIM卡的安全漏洞,無論哪個品牌哪個型號都有機會中招,估計30個國家、10億手機用戶面臨風險,並認為已經被監控公司用來追蹤人們所在位置至少兩年。

AdaptiveMobile Security表示,黑客可利用SIM卡功能「S@T Browser(讓網絡供應商向用戶發送設定指示、傳送短訊和增值服務工具)」發動「Simjacker」攻擊,透過發出含有惡意代碼的SMS短訊,指示SIM卡「接管」手機強制執行指令,包括報告位置、手機編號(IMEI)、傳輸數據、發出假訊息、甚至停用SIM 卡等,其間用戶不會知悉正被攻擊。

所有手機型號品牌都可能中招

由於漏洞存在於SIM卡上,而非特定設備,故它可影響每部使用SIM卡的智能手機,不論品牌型號,iPhone、Android都有機會中招。而AdaptiveMobile Securit測試確認,Apple、ZTE(中興)、Motorola、Samsung,Google、華為等,都能成功檢索到位置。

據報,這漏洞理論上可由電訊商堵塞,因為黑客發送的是特定代碼,應可以精準查找,惟會引起隱私問題,加上影響地區廣泛,難以跨地區共同實行。另外,AdaptiveMobile Securit認為,這些監控行動有政府支持,加添堵塞漏洞難度。

香港資訊科技商會榮譽會長方保僑回覆HK01記者時亦表示,用家層面無法解決今次情況,一般防毒軟件也未必能夠阻擋,須在電訊商層面解決,攔截訊息。

10月3日在倫敦舉行的「電腦病毒通報大會(Virus Bulletin International Conference)」上,將會透露更多細節。

來源:ibtimestechradarAdaptiveMobile Securit

所有型號及品牌手機都有機會中招。(資料圖片)