文章插圖
SIMjacker并不是唯一一個可能會讓手機面臨風險的基于SIM卡的攻擊 。Ginno安全實驗室詳細介紹了另一個漏洞WIBattack，它利用某些SIM卡上的WIB(無線互聯網瀏覽器)應用程序來控制關鍵的電話功能 。像它的競爭對手一樣，WIBattack通過精心格式化的短信文本感染手機，短信文本在沒有啟用關鍵安全功能的卡上運行指令 。如果成功，入侵者可以發送文本，開始呼叫，將您的網絡瀏覽器指向特定的手勢，顯示文本并發送位置信息 。
除其他技術外，此漏洞可用于跟蹤設備的位置，將用戶指向在線欺騙網站，以及在撥打收費電話號碼時收取費用 。Ginno向GSM協會簡要介紹了WIBattack，雖然不清楚這個行業組織正在采取什么措施來解決這個問題 。
不確定有多少人真的很脆弱 。盡管Ginno警告稱“成千上萬”具有WIB功能的SIM手機可能處于危險之中，但ZDNet獲得的SRLabs報告顯示，潛在受害者的實際人數可能要低得多 。在測試的800張卡中 ， 只有10.7%安裝了WIB，其中3.5%容易受到類似Simjacker的攻擊 。
【第二次SIM卡攻擊可以發送文本和電話位置數據】另一個問題是，這是否是潛在攻擊者最有效的方法 。試圖劫持SIM卡(可能只涉及謹慎的運營商)或利用SS7漏洞可能更容易 。然而，這是另一個主要缺陷，在網絡和用戶升級到更安全的SIM卡之前，可能很難完全消除 。

• 英偉達今天正式發布了RTX A2000顯卡
• 0717卡盟 吃雞卡盟
• 英特爾正在贈送Arc Alchemist獨立顯卡
• 廈門社?？?廈門社?？▊€人賬戶的錢可以取出來嗎
• 科技要聞：儲存卡讀不出來的解決方式
• 清風卡盟平臺 吃雞黑號卡盟平臺
• AMD宣布推出AMD Radeon RX 6600 XT顯卡
• simply是什么意思 simply是什么意思中文翻譯
• 科技要聞：Switch籌集了更多的現金來幫助用戶在線管理信用卡支付信息
• 卡特蘭 卡特蘭一年開幾次花