首页 > 见闻 > 关键词 > Simjacker最新资讯 > 正文

黑客利用“Simjacker”漏洞窃取手机数据 或影响10亿人

2019-09-16 10:27 · 稿源:站长之家

程序员 黑客 代码 漏洞

站长之家(ChinaZ.com) 9月16日 消息:TNW报道,网络安全研究人员警告称,SIM卡存在一个严重的漏洞,使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。

都柏林的AdaptiveMobile Security公司表示,这个被称为“Simjacker”的漏洞已经被一家间谍软件供应商利用了至少两年的时间,不过该安全公司并未透露利用这一漏洞公司的名称以及受害者信息。

据称,“Simjacker”漏洞攻击包括向手机发送一条短信,短信中包含一种特定类型的类似间谍软件的代码,然后手机会指示手机内的SIM卡控制手机,检索并执行敏感命令。这一漏洞存在于称为 S@T的浏览器中,该浏览器作为GSM 普遍使用的手机应用工具包(STK)的一部分,嵌入大多数手机SIM卡中,为客户提供增值服务。

AdaptiveMobile 表示,至少有 30 个国家的移动运营商积极使用 S@T 浏览器技术,总人数超过 10 亿。这就意味着,在全球或有逾10 亿手机用户可能会受到影响。

研究人员透露,攻击每天都在发生,在 7 天的时间里,有几个电话号码被追踪了数百次。

虽然检测到主要攻击涉及到的是盗取手机用户的位置,但现在Simjacker 攻击范围已经扩大到欺诈、诈骗电话、资讯泄露、拒绝服务攻击,以至是间谍活动等等。

网友热搜:

  • 相关推荐
  • 大家在看
  • 研究:发生数据泄露后,仅三分之一用户会更改密码

    根据卡内基梅隆大学安全与隐私研究所(CyLab)的学者最近发表的一项研究,只有大约三分之一的用户通常会在数据泄露后更改密码。

  • 海外多个约会APP高达845GB数据泄露 包含露骨照片、聊天记录等

    上个月,安全研究人员Noam Rotem和Ran Locar在扫描开放的互联网时,无意中发现了一组可公开访问的亚马逊网络服务(AWS)数据包。每个数据包包含了来自多个不同约会应用的数据,包括3somes、Cougary、Gay Daddy Bear等等。研究人员总共找到了845GB和近 250 万份记录,可能涉及了数十万用户的数据。

  • 中国移动发布超级SIM卡:全变了!

    近日,中国移动正式公布了《中国移动超级SIM卡技术白皮书》,明确乐中国移动对于个人领域SIM卡的发展方向、架构设计、能力要求,旨在为行业规划设计SIM卡相关技术、产品和解决方案时提供参考和指

  • 华为发力境外上网服务:无需SIM卡、无网购买、随时启用

    出境旅游时,网络是必须要提前考虑的一个问题,在境外使用地图导航、查找旅行攻略、线上社交等都需要接入网络。可以说没有网络,在境外旅行几乎“寸步难行”。很多人选择购买当地电话卡和租随身Wi-Fi等方式接入旅行目的地网络,但是这些境外上网方式都有各自的短板和缺陷:购买境外旅行目的地电话卡的方式,需占用手机一个卡槽,并且当地电话卡通常只支持一个国家,若用户是多国游,则需要同时购买多张手机卡,显然用起来非常不方

  • 全球数十亿条用户记录被泄露,姓名住址全曝光,Oracle或已引发今年最大的数据安全事件

    Oracle 于 2014 年以超过 4 亿美元的价格收购了初创企业 BlueKai ,并将其产品添加到 Oracle 的数据云(ODC)和营销云(OMC)中。BlueKai 通过 cookie 和其他跟踪技术监视网络上的用户,并为第三方提供数据收集服务,同时维护着一个大型数据库。因为背后有 Oracle 的支撑,BlueKai 的发展相当迅速。据 Whotracks 网站估计,BlueKai 跟踪了所有 Web 流量的 1%以上。

  • 报告:黑客正滥用谷歌分析工具,偷偷窃取银行卡数据

    研究人员周一报告称,黑客正在滥用谷歌分析(Google Analytics),以便偷偷地从受感染的电子商务网站窃取信用卡数据。

  • 卡姆

    卡姆,脱口秀演员,笑果文化旗下艺人。因《奇葩说》、《脱口秀大会》、《吐槽大会》被人熟知。 2018 年毕业于北京电影学院。 2019 年获《脱口秀大会第二季》总冠军,随后以固定卡司的身份参与戏剧脱口秀节目《吐槽大会第四季》。

  • 腾讯发布新一代虚拟仿真平台TAD Sim 2.0

    DoNews 6月24日消息(记者 吴丽)6月24日,2020腾讯智慧出行新品发布会上,腾讯新一代自动驾驶虚拟仿真平台TAD Sim 2.0正式亮相。会上,腾讯自动驾驶总经理苏奎峰表示,“TAD Sim经历了两年多的市场应用,结合行业用户的需求,2.0版本在行业内率先使用真实数据和游戏技术的双擎驱动,在真实性、全面性、可视化、标准化、轻量化五个维度进行了升级,全面提升自动驾驶开发和测试效率,更灵活易用的满足国内、国际车企、检测机构等合?

  • 饿了么吃货卡是什么 饿了么花呗吃货卡有什么用

    饿了么在最近推出了一个吃货卡,很多人还不清楚饿了么新推出的吃货卡是什么,到底有什么用处,下面就来为大家分享一下饿了么吃货卡的介绍。

  • IC卡、校园卡再见 联通宣布公用电话全面停止服务

    在手机没有普及的时候,公用电话成为很多人联络家人、朋友甚至恋人的选择,早些年的电视剧还有情侣在公用电话亭中诉衷肠的情节,在2G、3G时代还能见到,不过现在公用电话几乎没人用了,联通已经

  • 和平精英改名卡怎么没了 改名卡维护时间公告

    ​和平精英改名卡最近看到很多玩家反应说是正在维护,不清楚是什么情况,下面就来为大家分享一下和平精英改名卡维护公告。

  • 笑果文化回应卡姆吸毒被捕:无限期停止卡姆的所有工作

    6月3日,针对头口秀演员卡姆吸毒被捕一事,随后,卡姆所在公司笑果文化在微博发布声明回应此事,称关于艺人卡姆因涉毒被拘留一事,极度痛心。公司将积极配合有关部门工作,尊重、支持相关的处理结果。公司代表卡姆对大众真诚道歉,并决定将无限期停止的所有工作,“我们必将严肃反思,加强对艺人的普法教育、社会责任意识教育及文化道德建设,并接受社会舆论对我们的监督。”

  • 刷抖音用什么流量卡好

    有不少用户都喜欢经常在上下班路上,或者室外的时候刷抖音、上传抖音视频,那么用什么流量卡刷抖音比较好呢,这里我们来推荐下比较适合刷抖音的流量卡类型。

  • iOS14支持门禁卡吗

    苹果在WWDC2020开发者大会上公布了iOS14系统,作为全新的系统加入了很多被用户期待很久的功能,其中就包括NFC功能的开放,于是有很多用户猜想终于支持门禁卡功能了。

  • WhatsApp漏洞或已暴露用户的手机号码

    某安全研究人员透露,WhatsApp 惊现一个允许在谷歌搜索引擎上暴露用户手机号码的 bug 。虽然不是所有用户的号码都被暴露,但这个问题还是引发了他们的关注。但若用户只与自己认识的 WhatsApp 用户交谈过(未使用过群组邀请链接),便有很大的几率不会受到本次漏洞的影响。

  • 脱口秀演员卡姆吸毒被捕

    据上海市虹口公安分局行政处罚公示名单,脱口秀演员卡姆(本名艾力卡木·阿斯克尔)于 2020 年 5 月 1 日因吸毒被处行政拘留 10 日,疑似其女友古莱也与卡姆一同被捕,为同案被处罚人。卡姆微博账号已有一个多月未更新,上一次发博是 4 月 29 日。目前笑果文化没有回应。

  • 车主卡哪个银行好?平安好车主信用卡硬核权益全方位覆盖车主生活

    据国家统计局发布国民经济和社会发展统计公报数据显示,截至2019年末全国民用私人轿车保有量已经达到了1.3亿辆。而随着汽车消费市场需求的日渐蓬勃,其孕育出的汽车服务“后市场”也表现出了巨大的商业价值,因此各大银行都在紧锣密鼓地开发车主类信用卡,特别是具有一站式汽车综合金融服务的车主卡。其中,平安银行率先完成,并于2020年1月8日推出了“集大成”的车主服务方案——平安好车主信用卡。据悉,这款车主必备“神卡”不?

  • 车主卡哪个银行好?平安银行好车主信用卡,一站式车主服务给你安排!

    随着越来越多年轻人加入购车、用车行列,青年人群已成为汽车市场的主力消费者。据《2019中国汽车消费者洞察报告》显示,2019年上半年,90后人群在汽车消费市场上占比达42.4%。该报告预测,至2020年,90后人群的汽车消费占比,将达到汽车市场的45%。可以看到,用车生态已经年轻化,车主服务也随之出现了改变。在这场年轻化“线上战役”中,中国平安一早便把握了住了先机,在“金融+科技”、“金融+生态”战略驱动下,创新地推出的

  • 索尼悬赏35万征集PS4漏洞:避免破解

    其实早今年就有关于PS4和Xbox One被破解的消息流出,其方法并不假,只是限制重重,远非完美方案,同时,索尼、微软方面也通过和黑客的沟通,保持自己的系统更新先于破解一步。据外媒报道,索尼

  • 被差评后威胁泄露女子与人开房信息 维也纳酒店致歉:严肃处理

    因为被客户差评,苏州维也纳3好酒店一名员工威胁泄漏女子与别人开房信息,这件事引发了网络对酒店的质疑,毕竟这是严重泄漏客户隐私。今天维也纳3好酒店致歉,称已经严肃处理涉事员工。维也纳

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议