“SIM卡绑架者”出现 你的手机还安全吗?

一种专门针对SIM卡的间谍软件让全球上亿手机用户面临巨大的信息安全风险。图据路透社

据《华尔街日报》9月15日报道,电信安全研究人员最近识别出了一款专门用来“绑架”手机SIM卡的间谍软件。这款软件被用来追踪墨西哥、哥伦比亚、秘鲁等国手机用户的SIM卡。

据报道,SIM卡是手机等移动设备中最重要的硬件设施,全球使用SIM卡的手机至少有几亿部。利用SIM卡中一些软件的漏洞,黑客们在上面成功植入了一种新型的间谍软件,并用它来追踪该手机用户的日常行踪。

近日,总部位于爱尔兰首都都柏林的电信安全公司AdaptiveMobile Security提出警告说:“该软件被黑客用来追踪墨西哥、秘鲁、哥伦比亚的手机用户至少已经有两年时间了。如果现有的SIM卡漏洞问题得不到有效解决,这种间谍软件将使全世界的SIM卡手机用户都暴露在巨大的信息泄露隐患中。”该公司首席技术官克赛尔·麦迪表示:“这是我迄今为止在网络上遇到过的最复杂的攻击。”

研究人员把这款间谍软件称为“SIM卡绑架者”,它能够让黑客从SIM卡一系列的漏洞中找到最新的漏洞,然后在SIM卡手机用户毫不知情的情况下对其进行位置跟踪,并窃取任何信息。这种针对SIM卡手机的攻击通常是某种形式的网络“钓鱼”,受害者点击链接并无意中下载了恶意软件,SIM卡就能随时向黑客提供手机用户的位置信息。

就“SIM卡绑架者”而言,黑客已经成功绑架了SIM卡上的一些旧版软件。比如,移动运营商开发的软件,用来每个月向客户发送账单信息或推销特别优惠项目。一旦这些SIM卡被黑客入侵,黑客们可以向它们发送秘密文本信息,然后获取包括手机定位等任何他们想要的信息。

根据AdaptiveMobile Security统计,虽然到目前为止仅在墨西哥、秘鲁以及哥伦比亚这3个拉美国家发现了该间谍软件,但有30多个国家和地区的手机易受黑客攻击,包括南美洲、非洲及欧洲、中东部分国家。这意味着数以亿计的SIM卡手机用户都面临着严重的信息安全风险。研究人员目前并不清楚受影响的手机总量。不过,该公司表示,在上个月的一个星期里就发现了数百部手机都被“SIM卡绑架者”所追踪了。

成立于1995年的全球移动通信系统协会(GSM协会)是一个为了GSM移动电话系统的共通标准、建置以及推动,由移动通信业者以及相关公司所赞助成立的协会。近日,GSM协会表示已经向运营商发出了建议,以便识别和修补漏洞。据称,这些漏洞影响了世界各地的“少数SIM卡”。

红星新闻记者 蒋伊晋 罗天编译报道

编辑 张寻