易受Simjacker攻击的SIM卡数量超过之前披露的数量

本月早些时候，我们报道了大量SIM卡中一个严重的未打补丁的弱点，一家未具名的监控公司一直在积极利用这一弱点，通过向目标手机的电话号码发送一条精心编制的短信，远程入侵目标手机。

如果您还记得的话，Simjacker漏洞存在于一个名为S@T浏览器它安装在至少30个国家的移动运营商提供的各种SIM卡上，包括eSIM。

现在，事实证明S@TBrowser并不是唯一一个包含Simjacker问题的动态SIM工具包，它可以在世界任何地方远程利用，无需任何授权—；无论受害者使用的是哪款手机或移动操作系统。

WIB SIM ToolKit也会导致SimJacker攻击

在Simjacker被揭露之后，Ginno安全实验室的研究员Lakatos在本周早些时候联系了黑客新闻，并透露了另一个名为无线互联网浏览器（WIB），也可以以同样的方式被利用，将另一组数亿手机用户暴露给远程黑客。


拉卡托斯告诉《黑客新闻》，他早在2015年就发现了这个漏洞，但决定直到现在才公开，因为修补这个漏洞的过程很复杂，最重要的是，可能会被“坏人”滥用，以远程控制运行易受攻击SIM卡的手机

除此之外，拉卡托斯还声称自己独立发现了S@TAdaptiveMobile安全研究人员本月早些时候首次披露了该问题，他们还没有公布Simjacker漏洞的更多细节。

WIB toolkit由SmartTrust创建和维护，SmartTrust是为全球200多家移动运营商提供基于SIM toolkit的浏览解决方案的领先公司之一，据一些新闻稿称，该列表包括AT&；T、 Claro、Etisalat、KPN、TMobile、Telenor和沃达丰。

WIB和S@T浏览器漏洞可能让攻击者以大量用户为目标

就像S@TWIB toolkit浏览器的设计还允许移动运营商通过无线方式向其客户提供一些基本服务、订阅和增值服务，或更改其设备上的核心网络设置。

以防你错过了。

SimJacker#漏洞令人担忧，因为它可以执行：

➡️ 面对大众观众，
➡️ 针对任何供应商制造的设备，
➡️ 只需10美元的GSM调制解调器，
➡️ 受影响的用户也无能为力。

细节—；https://t.co/BPApXsNghePIC。推特。com/byxhmgb0hl

— 黑客新闻（@TheHackerNews）2019年9月13日

SIM卡上有一个动态工具包，而不是预先安装的菜单，允许移动运营商根据中央服务器提供的信息动态生成新功能和选项。

“OTA基于客户机/服务器架构，其中一端有运营商后端系统（客户服务、计费系统、应用服务器…；）另一端有一张SIM卡，”研究人员在一篇博客文章中解释道。

两者的缺陷S@T而且，只要发送包含特定类型间谍软件代码的短信，就可以利用WIB浏览器在目标设备上执行多项任务。

• 正在检索目标设备的位置和IMEI信息，
• 代表受害者发送虚假信息，
• 通过启动受害者的手机浏览器并强制其打开恶意网页来传播恶意软件，
• 通过拨打保险费率号码进行保险费率诈骗，
• 通过指示设备拨打攻击者的电话号码来监视受害者周围的环境，
• 通过禁用SIM卡执行拒绝服务攻击，以及
• 检索其他信息，如语言、无线电类型、电池电量等。

SimJacker攻击如何对付WIB或S@T启用模拟人生？

正如视频和Lakatos与黑客新闻分享的上图所示，Simjacker和Wibatack攻击可以概括为以下四个步骤：

• 第一步—；攻击者向受害者的电话号码发送恶意OTA短信，其中包含S@T或WIB命令，如设置呼叫、发送短信或提供位置信息。
• 第二步—；收到命令后，受害者的移动操作系统会将该命令转发给S@T或安装在SIM卡上的WIB浏览器，无需发出警报或向用户指示收到的信息。
• 第三步—；然后，目标浏览器指示受害者的移动操作系统遵循该命令。
• 第4步—；受害者的移动操作系统随后会执行相应的操作。

拉卡托斯说，他还向GSM协会（GSMA）报告了自己的调查结果。GSMA是一个代表全球移动运营商利益的贸易机构。

电信行业需要紧急应对措施来防止Simjacker、Wibatack和其他不断演变的威胁，以保护全球数十亿手机用户。

如何检测Simjacker攻击？

与此同时，研究人员还告诉《黑客新闻》，他正在开发一款手机应用程序，该应用程序将很快发布，允许用户扫描他们的SIM卡，以检测它是否容易受到Simjacker漏洞的攻击。

SRLabs的研究人员开发了另一款Android应用程序，名为SnoopSnitch，它可以检测基于可疑二进制短信（包括Simjacker）的攻击，并提醒用户。

你可以从Google Play Store下载SnoopSnitch，但你需要有一个带有高通芯片组的安卓智能手机，短信攻击警报功能才能正常工作。

我们还联系了AdaptiveMobile安全公司征求意见，但尚未收到他们的回复。