SIM卡出现巨大漏洞“绑架“你的手机丨专栏

SIM卡出现巨大漏洞“绑架“你的手机丨专栏
一、SIM卡“绑架者”
大东：又在用手机打游戏？好好学习！
小白：放松一下嘛。

大东：小心你的SIM卡被黑客利用，窃取你的隐私。

小白：（吓得赶紧扔掉了手机）
大东：近日，国外有家安全公司披露了SIM卡的一个漏洞。

SIM卡
小白：什么漏洞？
大东：漏洞被称为“Simjacker”，它处理的是名为S@T浏览器的SIM卡中的旧软件技术，最近一次更新是在2009年。

小白：10年前了，有点久远了。

大东：通过该漏洞向手机发送一条短信，短信中包含一种特定类型的代码，便可以远程操控SIM卡发出命令，控制手机，从而执行敏感命令，追踪手机的位置，并有可能接管该设备。

小白：这么可怕？
大东：目前至少有30 个国家的移动运营商使用了S@T浏览器技术，影响手机用户总数超过 10 亿。

小白：影响不小哟。

二、“Simjacker”漏洞
小白：这个“Simjacker”漏洞是如何运作的呢？
大东：Simjacker攻击只需要发送一条短信，其中包含一种特定类型的间谍软件代码被发送到手机，然后手机会指示手机内的UICC （SIM卡）“接管”手机，并按顺序检索和执行敏感命令。

小白：这个UICC是个啥？
大东：这个存在漏洞的SIM卡是基于UICC平台的，就是功能比较多。

下面直接将该SIM卡称为UICC。

小白：哦哦，酱紫。

大东：当一条短信(Simjacker攻击消息）被发送到目标手机时，攻击就开始了。

小白：此话怎讲？
大东：此Simjacker攻击消息，从另一个手机，通过GSM调制解调器或连接到A2P帐户的SMS账户进行发送，其包含一系列SIM工具包（STK）指令，并专门设计成可以传递到UICC / eUICC（SIM卡）设备内。

小白：（哭哭）后悔没好好学通信了。

大东：没事，还可以学。

为了使这些指令起作用，攻击利用了一种称为S@T浏览器的特定软件，那是在UICC上。

一旦UICC收到Simjacker攻击消息，它就会使用S@T浏览器库作为UICC上的执行环境，并具有可以触发手机的逻辑。

小白：触发之后呢？
大东：对于观察到的主要攻击，在UICC上运行的Simjacker代码，会从手机请求位置和特定设备信息（IMEI）。

一旦检索到该信息，在UICC上运行的Simjacker代码然后将其整理并通过另一个SMS （“数据消息”）将组合信息发送到接收者号码，并再次通过触发手机上的逻辑。

小白：这个数据消息是什么？
大东：此数据消息是将位置和IMEI信息泄露到攻击者控制的远程电话的方法。

小白：这样呀。

执行流程
大东：说个半天是不是还是一脸懵？
小白：尴尬，被看出来了。

三、独一无二的攻击
小白：刚刚提到了好多次的S@T浏览器是什么东东？感觉是个很重要的东西。

大东：S@T（发音为sat）浏览器(SIMalliance T oolbox浏览器)，是SIMalliance指定的应用程序，可以安装在各种UICC（SIM卡）上，包括eSIM。

小白：不是说2009年就停止更新了。

大东：没错，这个S@T浏览器软件并不为人所知，已经相当陈旧，其最初目的是启用诸如通过SIM卡获得账户余额等服务。

在全球范围内，其功能已大部分被其他技术取代，其规范自2009年以来尚未更新，但是，与许多传统技术一样，它仍然在后台使用。

小白：居然还在用……
大东：此攻击也是独一无二的，因为Simjacker攻击消息在逻辑上可归类为可携带完整的恶意软件载荷，特别是间谍软件。

这是因为它包含SIM卡要执行的指令列表。

而且软件本质上是一个指令列表，一个真实案例便是通过强制浏览器打开包含恶意软件的网页。

小白：这么厉害？
大东：Simjacker的新颖性和潜力并不止于此。

不单单是获取定位，通过使用相同的技术，并通过修改攻击消息，攻击者可以指示UICC执行一系列其他攻击。

这是因为使用相同的方法攻击者可以访问完整的STK命令集。

小白：都是一些什么样的STK命令？
大东：比如播放音乐、设置呼叫、发送简短消息、提供本地信息位置信息、在命令运行、发送数据、获取服务信息等等。

小白：这敏感信息不就都暴露了？
大东：通过在测试中使用这些命令，可用于实现：1、发送虚假信息；2、欺诈；3、间谍活动；4、恶意软件传播；5、拒绝服务攻击；
6、信息检索。

小白：能做这么多坏事……
大东：那可不，从攻击者的角度来看，Simjacker的另一个好处是，它的许多攻击似乎独立于手机类型，因为漏洞依赖于UICC上的软件，而不是设备，因此只要你SIM卡装了有那个浏览器，就会被利用。

四、防范措施
小白：我的安全意识还是有待提高呀，没想到一个小小的SIM卡居然存在这么大的安全问题。

大东：安全问题无处不在，提高些安全意识总是好的。

小白：说得对，那是不是该教教我如何保障我的SIM卡安全呢？
大东：其实随着SIM卡实名制实行，SIM卡不再是一张简单的电话卡那么简单。

SIM卡承载的更多的是个人信息与通讯的必要介质。

手机作为通讯工具，需要借助SIM卡来实现通话与上网等功能，但是由于SIM卡本身的安全缺陷以及来自运营商方面的漏洞等问题，近年来问题不断。

小白：SIM卡都存在怎样的安全隐患呢？
大东：丢手机很容易获取家庭地址。

捡到他人手机后，登陆SIM 所在的运营商网站，即可轻易破解他人身份证号码与家庭住址。

小白：这要怎么防范呢？
大东：建议大家给手机设置PIN码，可以从一定程度上降低因手
机丢失带来的个人信息进一步泄露的风险。

小白：好咧，我这就去设置一个。