SIM卡再現新漏洞：信息安全又受挑戰

此前，網絡安全公司AdaptiveMobile Security 曾發表報告稱，SIM 卡上存在一個可影響數十億用戶的安全漏洞——Simjacker。據悉，由于該漏洞存在于SIM 卡上，所以使用任何系統的手機都有可能遭到該漏洞的攻擊，且人們無法從用戶層面上安裝防毒軟件來解決該漏洞。近日，Simjacker還未得到解決，Ginno 安全實驗室又發現了SIM 卡上的一項新漏洞——WIBattack。據悉，這項名為“WIBattack”的新漏洞與Simjacker一樣，都將通過短信的方式來感染手機。

據Ginno 安全實驗室介紹，這個名為“WIBattack”的新漏洞與“Simjacker”有相似的地方，但其用處明顯不同。據悉，WIBattack與Simjacker一樣，都位于SIM 卡上，且二者均通過短信的方式來感染手機。但“WIBattack的不同之處在于，它主要危及SIM卡內置的無線互聯網瀏覽器（WIB）。利用該漏洞，黑客可獲得用戶的位置信息并誘使用戶進入網絡釣魚網站。

此外，Ginno 安全實驗室也介紹了該漏洞的攻擊方式。相關信息顯示，利用WIBattack漏洞，攻擊者可將包含WIB命令的惡意OTA 短信發送到受害者的號碼上。當受害者的手機收到該惡意短信，受害者SIM卡中的WIB瀏覽器便會執行撥打電話、發送短信等命令。

最后，Ginno Security Labs安全研究團隊雖然沒有提出解決該漏洞的辦法，但該團隊稱，人們可利用SIMtester來測試SIM卡，并確定WIB瀏覽器中的漏洞。