SIM卡被揭存漏洞,全球 10 億用戶出事!

網絡安全公司 AdaptiveMobile Security 發表報告,表示發現一個存在於 SIM 卡上的安全漏洞。由於問題存在於 SIM 卡上,意味著不管你是 Android 系統,還是 iOS 系統,什麼品牌的手機,都一樣會遇上同樣的問題。

據報告指,黑客可利用SIM卡功能「S@T Browser(讓網絡供應商向用戶發送設定指示、傳送短訊和增值服務工具)」發動「Simjacker」攻擊。黑客可以透過發出含有惡意代碼的SMS 短訊,指示 SIM卡控制手機,並且強制執行指令。指令包括報告位置、手機編號(IMEI)、傳輸數據、發出假訊息、甚至停用SIM 卡等,其間用戶不會知悉正被攻擊。

報告亦指出,用戶層面上並無法解決這個問題。即使你安裝再多的防毒軟件,亦無法抵擋來自 SIM 卡的攻擊。不過,電訊商方面卻可以透過攔截惡意訊息去堵塞漏洞。問題是這個漏洞所牽涉的泛圍太廣,是不是所有電訊商都願意配合?會否引發更多的問題出現?

此文章發佈於 TechRitual 香港