政府監控陰謀? SIM卡被駭風險增

祝潤霖 2019/09/15 17:24 點閱 18008 次
透過SIM劫持與SIM開箱駭客技術,你我的手機都可能暴露在被監控的風險中。(photo by Moving at the Speed of Creativity)
透過SIM劫持與SIM開箱駭客技術,你我的手機都可能暴露在被監控的風險中。(photo by Moving at the Speed of Creativity)

【台灣醒報記者祝潤霖綜合報導】政府正透過手機在監視你嗎?SIM卡漏洞「SIM劫持」使10億手機用戶面臨風險,受害者遍布全世界30個國家。駭客透過「SIM開箱」技術,打開手機瀏覽器並前往惡意網站,進行詐欺、詐騙電話、洩露個資、甚至間諜等活動。網絡安全公司正在調查,10月倫敦資安大會中將有進一步訊息。

「SIM劫持」接管手機

根據《國際商業時報》報導,關於政府監視人民的陰謀論,啟發了像《疑犯追蹤》這類電影電視節目─如果其中影射了真實事件的話。人們的被迫害夢魘似已成真實,據網絡安全公司《行動安適》透露,在SIM卡中發現了一個名為「SIM劫持」的漏洞,至少可用於追蹤用戶、干擾通話,有30個國家、10億支智慧型手機用戶正面臨此風險。

據傳,有政府與特定私營公司合作,積極利用此漏洞監控民眾,SIM劫持及其相關漏洞的複雜性,較之傳統手機病毒大幅提升,主要的攻擊涉及到簡訊服務(SMS),內含一種特定的間諜代碼,發送到手機、並指示SIM卡「接管」手機強制執行關鍵指令。

「SIM開箱」從事不法

駭客正在使用名為「SIM開箱」(S @ T Browser)的技術,通常用於透過SIM卡瀏覽網路、並化身為武器,可打開瀏覽器並重定向到惡意網站,安裝惡意App、
撥打電話及播放鈴聲等。研究人員補充說,諸如詐欺、詐騙電話、洩露個資、甚至間諜活動等,SIM劫持已經被進一步利用來從事許多類型的攻擊。

根據《科技雷達》報導,由於SIM劫持與嵌入在SIM卡上的技術相關聯,而不是與特定設備相關聯,因此它會影響使用SIM卡的每支智慧型手機,無論其品牌或型號為何。《行動安適》尚未命名利用SIM劫持是何群體,「我們可以高度肯定地說,該來源是一家大型專業監控公司,在訊號和手機方面都具有非常先進的能力。」

10月3日在倫敦舉行的「(電腦)病毒通報大會」上,將會透露更多細節。