新的类似于Simjacker SIM卡攻击

一个安全研究人员小组详细介绍了第二种基于SMS的攻击，该攻击可以通过滥用SIM卡上运行的鲜为人知的应用程序，使恶意行为者可以跟踪用户的设备。

这种称为WIBattack的新攻击与Simjacker相同，后者是由移动安全公司AdaptiveMobile在本月初披露的攻击。

两种攻击均以相同的方式工作，并且它们授予对相似命令的访问权限，但它们针对的是SIM卡上运行的不同应用程序。

主要是，Simjacker针对S @ T浏览器应用程序运行命令，而WIBattack将命令发送至无线Internet浏览器（WIB）应用程序。

两者都是Java applet，移动电信公司将它们安装在它们提供给客户的SIM卡上。这些应用程序的目的是允许对客户设备及其移动订阅进行远程管理。

WIBATTACK

在本月初发布的一份报告中，AdaptiveMobile说它发现“与政府合作的私营公司”正在使用发送到运行在SIM卡上的S @ T浏览器应用程序的流氓命令来跟踪个人。

在上周末发布的一份报告中，来自Ginno Security Labs的安全研究人员表示，尽管他们不知道有任何攻击，但WIB应用程序也容易受到类似攻击。

对于S@T和WIB应用程序，攻击者可以发送一种特殊格式的二进制SMS（称为OTA SMS），该二进制SMS将在未启用电信公司特殊安全功能的SIM卡上执行STK（SIM工具包）指令。

WIB应用程序支持的命令与S@T浏览器支持的命令大致相同，它们是：

• 获取位置数据
• 开始通话
• 发简讯
• 发送SS请求
• 发送USSD请求
• 启动具有特定URL的Internet浏览器
• 在设备上显示文字
• 播放音

就像Simjacker攻击一样，Ginno Security Labs的研究人员说，也可以滥用此攻击媒介来跟踪用户。如果由熟练的攻击者使用，它们可以使威胁行为者跟踪受害者的位置或启动电话并收听附近的对话。

研究人员说，他们早在2015年就发现了WIBattack，当时他们还发现了Simjacker攻击（他们称为S@Tattack），但并未对发现进行公开化。

他们估计使用WIB应用程序运行SIM卡的设备数量为“数亿”。

可怕的数字不成立

本周从SRLabs收到的一份报告显示，但有关Simjacker和WIBattack影响亿万SIM卡的估计可能并不准确。

SRLabs团队是移动和电信安全领域的知名专家，之前开发了两个名为SIMTester和SnoopSnitch的应用程序。

第一个是桌面应用程序，用户可以安装并测试其SIM卡是否存在安全漏洞。第二个是一个Android应用程序，该应用程序可在装有Qualcomm芯片组的有根设备上运行，并且可以测试智能手机的各种SIM，移动网络和操作系统安全漏洞。

研究人员使用这两个应用程序的遥测技术来调查Simjacker和WIBattack漏洞的广度。

他们通过SIMTest应用程序接收了来自全球800项SIM卡测试的数据。结果表明，大多数移动电信运营商都不再提供S@T和WIB小程序。

• 9.4％的经过测试的SIM已安装S@T小程序
• 有5.6％的一部分易受Simjacker攻击，因为其保护级别设置为零
• 10.7％的WIB小程序已安装
• 3.5％的子集容易受到针对WIB小程序的Simjacker式攻击
• 总共9.1％的经过测试的SIM卡容易受到S @ T或WIB的攻击

此外，来自500,000多个SnoopSnitch用户的数据显示，只有极少数用户收到了OTA SMS消息，例如利用Simjacker和WIBattack所需的消息。

• 我们收到了8位用户的报告，这些报告针对S @ T小程序的29条OTA短信
• 第一条消息是在2016年报道的
• 大多数邮件都针对拉丁美洲和南美的用户

这些结果意味着，当今大多数用户都可以免受这些威胁的侵扰，这证实了本报记者与移动安全专家的私下对话，后者表示，世界上只有少数移动提供商将带有这两个应用程序的SIM卡运送到了大多数应用程序中。

与其他人相比，这不是危险的攻击

查看其手机的SIM卡是否运行S@T或WIB应用程序的用户可以安装并运行SIMTest应用程序。

但是，即使安装了两个SIM卡应用程序，SRLabs团队也表示这并不意味着SIM卡容易受到攻击。为了易于攻击和利用，攻击者必须能够将OTA SMS消息发送到两个应用程序，电信运营商可以通过在两个SIM卡应用程序上启用安全功能来阻止这种情况。

除非S@T和WIB的最低安全级别（MSL）索引为0，否则两个应用程序中都存在的固有安全功能应防止随机陌生人发送触发隐藏命令执行的二进制OTA SMS消息。

他说：“在移动网络被黑客入侵的情况下，与SS7攻击或诸如SIM交换之类的社会工程相比，Simjacker对罪犯的吸引力似乎要小。”

“尽管大量报道了SS7黑客和SIM卡交换，但相比之下，Simjacker攻击似乎只是轶事而已。”

换句话说，您更容易受到移动电信公司员工将您的电话号码与黑客联系的攻击，而不是被可疑的OTA SMS消息轰炸。