黑客利用SIM卡漏洞來關注人們位置至少2年
科技
09-16
大部分已知的手機漏洞都是在軟體系統里,但AdaptiveMobile Security的研究員卻發現了一個存在於SIM卡的漏洞,並認為已經被監控公司用來關注人們所在位置至少兩年。這被名為Simjacker的漏洞是利用了舊式S@T技術的特性,只要向目標人物的電話號碼發出包括S@T指令的SMS,接收的手機就會以SMS回傳位置信息、IMEI。
S@T是藏在SIM卡工具箱里,原本是用於播放音樂、啟動網頁等一般功能,能針對iPhone、部分品牌的Android手機和帶SIM卡的聯網設備進行攻擊,所以無關手機系統的問題,同時觸發後也不留痕迹。
AdaptiveMobile Security在報告中指出,這漏洞已經在超過30個地區出現,主要是在中東、北非、亞洲和東歐,而且被應用了最少2年。監控者據指會長期關注被害人的位置,每天都會「檢查」數次。被監控的對象超過萬人,其中更有250名更是知名人士。AdaptiveMobile Security指這不是大型監控項目,但卻不清楚是否用於關注罪犯、間諜和政治用途,只知道這漏洞是由「具豐富經驗」的人在使用。
理論上這漏洞可以由電信運營商堵塞,因為黑客發送的是特定代碼,應該可以精準查找出來。然而這卻又會引起隱私問題,而且也因為影響地區廣泛,難以跨地區共同實行。甚至AdaptiveMobile Security是確信這些監控行動是由政府支持,所以要完全堵塞漏洞就變得難上加難。
