信息來源：hackernews

據(jù)TNW報(bào)道，網(wǎng)絡(luò)安全研究人員警告稱，SIM卡存在一個(gè)嚴(yán)重的漏洞，使得遠(yuǎn)程攻擊者可以在用戶不知情的情況下發(fā)送短信攻擊目標(biāo)手機(jī)并監(jiān)控受害者。都柏林的AdaptiveMobile Security公司表示，這個(gè)被稱為“Simjacker”的漏洞已經(jīng)被一家間諜軟件供應(yīng)商利用了至少兩年的時(shí)間，不過該安全公司并未透露利用這一漏洞公司的名稱以及受害者信息。

據(jù)稱，“Simjacker”漏洞攻擊包括向手機(jī)發(fā)送一條短信，短信中包含一種特定類型的類似間諜軟件的代碼，然后手機(jī)會(huì)指示手機(jī)內(nèi)的SIM卡控制手機(jī)，檢索并執(zhí)行敏感命令。這一漏洞存在于稱為 S@T的瀏覽器中，該瀏覽器作為GSM 普遍使用的手機(jī)應(yīng)用工具包(STK)的一部分，嵌入大多數(shù)手機(jī)SIM卡中，為客戶提供增值服務(wù)。

AdaptiveMobile 表示，至少有 30 個(gè)國家的移動(dòng)運(yùn)營商積極使用 S@T 瀏覽器技術(shù)，總?cè)藬?shù)超過 10 億。這就意味著，在全球或有逾10 億手機(jī)用戶可能會(huì)受到影響。

研究人員透露，攻擊每天都在發(fā)生，在 7 天的時(shí)間里，有幾個(gè)電話號(hào)碼被追蹤了數(shù)百次。

雖然檢測到主要攻擊涉及到的是盜取手機(jī)用戶的位置，但現(xiàn)在Simjacker 攻擊范圍已經(jīng)擴(kuò)大到欺詐、詐騙電話、資訊泄露、拒絕服務(wù)攻擊，以至是間諜活動(dòng)等等。