***监视公司利用新的‘Simjacker’漏洞从事间谍活动***
都柏林–(美国商业资讯)–经过广泛的调研后,网络电信安全领域的全球领导者AdaptiveMobile Security今日宣布,该公司发现了以前未被发现的新漏洞。此漏洞目前正在被利用,且被用于对手机用户进行有针对性的监控。该漏洞及其相关攻击被命名为“Simjacker”,因为它涉及SIM卡劫持并威胁到全球手机用户。
Simjacker定位跟踪针对易受攻击手机的攻击(图示:美国商业资讯)
Simjacker从易受攻击的移动运营商处利用恶意短信检索,以盗取手机用户的位置信息。随着时间的推移,在目标手机用户不知情或未同意的情况下,获取了数千台设备的位置信息。根据之前的情报,这些攻击很可能来自与政府合作的监视公司,目的是绕过现有的信令保护追踪和监控个人。
AdaptiveMobile Security首席技术官Cathal Mc Daid解释道:“Simjacker对移动运营商和用户构成了直接威胁。这可能是核心移动网络有史以来最复杂的攻击。同时也敲响了明显的警钟,表明恶意行为者正大力投资于日益复杂且具有创造性的网络安全破坏方式。这会损害客户、移动运营商的安全性和信任,并影响整个国家的安全。”
虽然检测到的主要攻击与手机位置检索相关,但Simjacker已经被进一步利用于对个人和移动运营商展开多种其他类型的攻击,例如欺诈、诈骗电话、信息泄露、拒绝服务攻击和间谍活动。AdaptiveMobile Security威胁情报分析师观察到黑客不断改变他们的攻击方式,于是对大量这些更深入的漏洞进行了测试。
从理论上说,由于漏洞与SIM卡内嵌技术相关联,因此所有手机品牌和型号都可能受到攻击。AdaptiveMobile Security研究表明,Simjacker漏洞可能扩大到全球超过10亿手机用户,影响南北美洲、西非、欧洲、中东,甚至全球任何使用此SIM卡技术的地区。
Mc Daid继续道:“Simjacker已被成功利用多年且运转顺畅,因为它利用的是复杂接口与隐蔽技术的结合,这表明移动运营商不能依赖标准的既有防御。随着这一漏洞被发现,我们完全相信,漏洞利用者及其他恶意行为者会试图将这些攻击向其他领域发展。”
AdaptiveMobile Security一直与客户乃至更广泛的行业密切合作,包括移动网络运营商和SIM卡制造商,以保护手机用户。AdaptiveMobile Security致力于利用其全球威胁情报来制定措施,以防御这些绕过当前安全措施的新的复杂攻击。
AdaptiveMobile Security首席技术官Cathal Mc Daid将于2019年10月3日在伦敦举办的Virus Bulletin Conference上发表Simjacker相关的演讲。
公司简介
AdaptiveMobile Security是网络电信安全领域的全球领导者,为全球逾21亿用户提供保护。在保护关键通信基础设施方面,我们的安全专家团队、我们全球领先的威胁情报部门和我们专有的电信级网络保护平台提供的综合性全球见解,深受全球最大的服务提供商的信赖。
公司总部位于都柏林,在北美、欧洲、南非、中东和亚太地区设有办事处。
亚洲智能手机领军OEM在四款新型号中将采用Elliptic Labs AI虚拟接近传感器
✽本文转载自互联网,请读者仅作参考,并自行核实相关内容(BW)。
