駭客利用 SIM 卡漏洞來追蹤人們位置至少 2 年
名為 Simjacker 的漏洞在理論上影響大部分手機。
Eric Chan , @erichankc 5 小時前
AdaptiveMobile Security 的研究員卻發現了一個存在於 SIM 卡的漏洞,並認為已經被監控公司用來追蹤人們所在位置至少兩年。這被名為 Simjacker 的漏洞是利用了舊式 S@T 技術的特性,只要向目標人物的電話號碼發出包括 S@T 指令的 SMS,接收的手機就會以 SMS 回傳位置資訊、IMEI。
S@T 能針對 iPhone、部分品牌的 Android 手機和帶 SIM 卡的聯網裝置進行攻擊。
報告中指出,這漏洞已經在超過 30 個地區出現,主要是在中東、北非、亞洲和東歐,而且被應用了最少 2 年。
被監控的對象逾萬人,其中更有 250 名更是知名人士。
AdaptiveMobile Security 是確信這些監控行動是由政府支持,所以要完全堵塞漏洞就變得難上加難。
全文及來源:
https://chinese.engadget.com/2019/09/15/simjacker-attack/
https://simjacker.com
--------------------------
有在看電影的人都知道 SIM 本來就可以用來追蹤人,
只是如果是用在惡意上,就是災難了,
不曉得 eSIM 的技術利用如何,
例如靠關機能否結束定位,或是移除綁定後才能擺脫定位?
(不過很多人評論 iPhone 近年定位不好,
這樣會讓監控的組織頭痛嗎?)
--
名為 Simjacker 的漏洞在理論上影響大部分手機。
Eric Chan , @erichankc 5 小時前
AdaptiveMobile Security 的研究員卻發現了一個存在於 SIM 卡的漏洞,並認為已經被監控公司用來追蹤人們所在位置至少兩年。這被名為 Simjacker 的漏洞是利用了舊式 S@T 技術的特性,只要向目標人物的電話號碼發出包括 S@T 指令的 SMS,接收的手機就會以 SMS 回傳位置資訊、IMEI。
S@T 能針對 iPhone、部分品牌的 Android 手機和帶 SIM 卡的聯網裝置進行攻擊。
報告中指出,這漏洞已經在超過 30 個地區出現,主要是在中東、北非、亞洲和東歐,而且被應用了最少 2 年。
被監控的對象逾萬人,其中更有 250 名更是知名人士。
AdaptiveMobile Security 是確信這些監控行動是由政府支持,所以要完全堵塞漏洞就變得難上加難。
全文及來源:
https://chinese.engadget.com/2019/09/15/simjacker-attack/
https://simjacker.com
--------------------------
有在看電影的人都知道 SIM 本來就可以用來追蹤人,
只是如果是用在惡意上,就是災難了,
不曉得 eSIM 的技術利用如何,
例如靠關機能否結束定位,或是移除綁定後才能擺脫定位?
(不過很多人評論 iPhone 近年定位不好,
這樣會讓監控的組織頭痛嗎?)
--
All Comments