信息來源：hackernews

據(jù)TNW報道，網(wǎng)絡(luò)安全研究人員警告稱，SIM卡存在一個嚴重的漏洞，使得遠程攻擊者可以在用戶不知情的情況下發(fā)送短信攻擊目標手機并監(jiān)控受害者。都柏林的AdaptiveMobile Security公司表示，這個被稱為“Simjacker”的漏洞已經(jīng)被一家間諜軟件供應(yīng)商利用了至少兩年的時間，不過該安全公司并未透露利用這一漏洞公司的名稱以及受害者信息。

據(jù)稱，“Simjacker”漏洞攻擊包括向手機發(fā)送一條短信，短信中包含一種特定類型的類似間諜軟件的代碼，然后手機會指示手機內(nèi)的SIM卡控制手機，檢索并執(zhí)行敏感命令。這一漏洞存在于稱為 S@T的瀏覽器中，該瀏覽器作為GSM 普遍使用的手機應(yīng)用工具包(STK)的一部分，嵌入大多數(shù)手機SIM卡中，為客戶提供增值服務(wù)。

AdaptiveMobile 表示，至少有 30 個國家的移動運營商積極使用 S@T 瀏覽器技術(shù)，總?cè)藬?shù)超過 10 億。這就意味著，在全球或有逾10 億手機用戶可能會受到影響。

研究人員透露，攻擊每天都在發(fā)生，在 7 天的時間里，有幾個電話號碼被追蹤了數(shù)百次。

雖然檢測到主要攻擊涉及到的是盜取手機用戶的位置，但現(xiàn)在Simjacker 攻擊范圍已經(jīng)擴大到欺詐、詐騙電話、資訊泄露、拒絕服務(wù)攻擊，以至是間諜活動等等。