你还记得SimJacker吗？

攻击者可以利用其漏洞监控数十亿部手机。

在他离开之前，他又给他哥哥打了电话。

WIBattack Comes

根据研究人员的警告，SimJacker的最新变种叫做WIBattack，它同样强大，可以使手机容易受到远程黑客攻击，区别在于两者针对的是SIM卡上的不同应用。

SimJackerr对S

T浏览器应用程序运行命令，而WIBattack向WIB应用程序发送命令。

WIB应用程序由智能信托(SmartTrust)提供，像S

T浏览器一样，智能信托允许手机运营商以无线方式向客户提供基本服务，如订阅和其他增值服务，并允许��改设备上的核心网络设置。

WIB工具包的漏洞可用于:

确定目标设备的位置，IMEI

以受害者的名义发送虚假信息

启动恶意软件

打开浏览器访问恶意网站

拨打

攻击者的号码，通过手机麦克风监控受害者周围的环境

通过禁用SIM卡执行拒绝服务攻击

收集目标设备上的信息

如何攻击

该漏洞早在2015年就被发现，但出于安全原因，研究人员没有公开披露利用该漏洞的细节。 WIBattack可以概括为以下四个步骤:

WIBattack攻击场景

1。攻击者向受害者的电话号码发送恶意的在线旅行社短信，其中包含WIB命令。例如打电话、发送短消息、提供位置信息等。

2。在收到在线旅行社短信后，受害者的手机操作系统会将该命令转发给SIM卡。不同于接收普通文本消息的过程，在线旅行社消息在操作系统中被处理而没有警告，即没有振铃、抖动或被检测到。

3。受害者手机的操作系统将遵循在线旅行社短信中的WIB命令。

4。受害者的手机将根据在SIM卡上收到的命令执行相应的操作，例如发送短消息或拨打攻击者想要的任何电话号码。