又一 SIM 卡漏洞被發現可控制手機和獲取位置資訊
然而受影響範圍卻沒有想像中的多。
Eric Chan , @erichankc
3 小時前
早前報導了一個針對 SIM 卡漏洞而生的 Simjacker 駭客攻擊，想著已經夠駭人了吧。
現在居然還再挖出一個名為 WIBattack 漏洞，是利用 WIB（Wireless Internet
Browser）應用來透過 SIM 卡控制手機進行某些活動。就如 Simjacker 一樣，
WIBattack 也是會利用包括特定內容 SMS 來觸發攻擊，在成功控制手機後，就可以利
用目標手機來發送短訊、撥打電話、導向至指定網頁、顯示文字和獲得位置資訊。
發現這攻擊漏洞的 Ginno Security Lab 表示，他們已經向 GSM 協會回報有關
WIBattack 的存在，不過卻未知協會能夠做些什麼來修正事件。
然而對於這個 WIBattack 漏洞的影響範圍，各家都有不同的說法。Ginno 認為市面上
有「上千萬台」有使用 WIB 技術的手機都有風險；不過外媒 ZDNet 卻引述 SRLabs 的
測試報告發現，800 張測試的 SIM 裡就只有 10.7% 有安排 WIB，而會受到
Simjacker 攻擊的更只有 3.5%。
說是影響範圍未明，但兩個針對 SIM 漏洞而來的漏洞連續被發現，業界也是時候好好
正視這產品的安全性了吧。
https://chinese.engadget.com/2019/09/30/wibattack-sim-card-vulnerability/
心得：
漏洞被發現這當然是好事吧，有關單位就可以來開始想辦法避免
對消費者而言就比較難了，大概就是看到奇怪的東西不要亂點，別被莫名其妙內容吸引