10月12日安全资讯
///
29个国家的SIM卡容易受到远程Simjacker攻击
///
AdaptiveMobileSecurity的网络安全研究人员现已发布了一份新报告,其中揭示了有关SimJacker攻击的更多详细信息,并试图解决一些重要的未解决问题,例如受影响的运营商和国家/地区的数量,以及在野外发现的攻击的详细信息。
根据该报告,包括五大洲的29个受影响的国家/地区,共有61个移动运营商的客户正在积极使用易受攻击的SIM卡:
北美:墨西哥,危地马拉,洪都拉斯,哥斯达黎加,尼加拉瓜,伯利兹,萨尔瓦多,多米尼加共和国和巴拿马。
南美:秘鲁,哥伦比亚,巴西,厄瓜多尔,智利,阿根廷,乌拉圭和巴拉圭。
非洲:尼日利亚,加纳,贝宁,象牙海岸和喀麦隆。
欧洲:意大利,保加利亚和塞浦路斯。
亚洲:沙特阿拉伯,伊拉克,巴勒斯坦和黎巴嫩。
研究人员说:“最可能的,保守的估计是,全球范围内有上亿个SIM卡受到影响。”
根据研究人员的说法,一家未命名的监视公司(至少从年开始活跃,并以通过SS7网络针对来自多个国家的用户为目标而闻名),一直在利用SimJacker漏洞来收集有关其目标的情报。当研究人员在年最后一个季度检测到异常和可疑的SMS事件时,一切就开始了。当受到积极监控时,他们记录了将近25,条Simjacker消息,试图在30天内发送到个独特的移动设备上。
主要目标是墨西哥的移动用户,同时还观察到针对哥伦比亚和秘鲁的移动电话用户的少量攻击,旨在获取位置信息和唯一的IMEI标识符。“我们相信,这一发现之前,他们就已经成功了几个月,也许几年追踪成千上万的移动用户的位置,”该研究员说。“随着时间的推移,我们还观察到了攻击者进行的实验,发现了使用该漏洞的新的潜在攻击形式。攻击修改的数量,规模和复杂程度远远超出了我们从移动网络上的任何攻击者那里看到的范围。”
研究人员观察到实际SMS数据包中有多个Simjacker攻击子变种,这些变种是从至少70个由攻击者控制的手机号码发送的。除此之外,研究人员还观察到,如果SimJacker攻击失败,攻击者将试图对某些用户使用专用的SS7攻击。
-END-
文字/Conan
排版/呱呱
图片/秦风
扫一扫下载订阅号助手,用手机发文章赞赏
长按武汉权威的白癜风医院北京白癜风哪家最好
转载请注明:http://www.yinghuochonga.com/lnmj/3191.html
当前位置: 萤火虫 > 萤火虫的繁衍 > 10月12日安全资讯
