SIM卡被揭超大漏洞全球iOS Android手機或中招 料被監控至少兩年
撰文:李家樑
出版:更新:
黑客防不勝防,近日就有網絡安全公司發現來自SIM卡的安全漏洞,無論哪個品牌哪個型號都有機會中招,估計30個國家、10億手機用戶面臨風險,並認為已經被監控公司用來追蹤人們所在位置至少兩年。
AdaptiveMobile Security表示,黑客可利用SIM卡功能「S@T Browser(讓網絡供應商向用戶發送設定指示、傳送短訊和增值服務工具)」發動「Simjacker」攻擊,透過發出含有惡意代碼的SMS短訊,指示SIM卡「接管」手機強制執行指令,包括報告位置、手機編號(IMEI)、傳輸數據、發出假訊息、甚至停用SIM 卡等,其間用戶不會知悉正被攻擊。
所有手機型號品牌都可能中招
由於漏洞存在於SIM卡上,而非特定設備,故它可影響每部使用SIM卡的智能手機,不論品牌型號,iPhone、Android都有機會中招。而AdaptiveMobile Securit測試確認,Apple、ZTE(中興)、Motorola、Samsung,Google、華為等,都能成功檢索到位置。
據報,這漏洞理論上可由電訊商堵塞,因為黑客發送的是特定代碼,應可以精準查找,惟會引起隱私問題,加上影響地區廣泛,難以跨地區共同實行。另外,AdaptiveMobile Securit認為,這些監控行動有政府支持,加添堵塞漏洞難度。
香港資訊科技商會榮譽會長方保僑回覆HK01記者時亦表示,用家層面無法解決今次情況,一般防毒軟件也未必能夠阻擋,須在電訊商層面解決,攔截訊息。
10月3日在倫敦舉行的「電腦病毒通報大會(Virus Bulletin International Conference)」上,將會透露更多細節。
來源:ibtimes、techradar、AdaptiveMobile Securit
iPhone 11原來有內置雙向充電功能? 用不到竟因為…TGS 2019私心選:8款最期待遊戲與最失望遊戲iPhone 11 缺少 3D Touch 台灣用戶崩潰 無法偷看訊息裝未讀不回iPhone 11 Pro 夜拍模式預覽、功力終於可以追上 Android 了?iPhone 11 同 iPhone 11 Pro Max 點樣揀?入手升級攻略換iPhone 11注意!AppleCare保養年制變月供制 不取消就自動續期【最後機會】iPhone 7、7 Plus劈價減近千元 Touch ID之選超抵玩Apple發布會無提及超強功能:iPhone 11/Pro極速傳輸及定位U1晶片