骇客利用 SIM 卡漏洞来追踪人们位置至少 2 年
名为 Simjacker 的漏洞在理论上影响大部分手机。
Eric Chan , @erichankc
14 小时前
大部分已知的手机漏洞都是在软件系统里，但 AdaptiveMobile Security 的研究员却
发现了一个存在于 SIM 卡的漏洞，并认为已经被监控公司用来追踪人们所在位置至少
两年。这被名为 Simjacker 的漏洞是利用了旧式 [email protected] 技术的特性，只要向目标人物的
电话号码发出包括 [email protected] 指令的 SMS，接收的手机就会以 SMS 回传位置资讯、IMEI。
[email protected] 是藏在 SIM 卡工具箱里，原本是用于播放音乐、启动网页等一般功能，能针对
iPhone、部分品牌的 Android 手机和带 SIM 卡的联网装置进行攻击，所以无关手机系
统的问题，同时触发后也不留痕迹。
AdaptiveMobile Security 在报告中指出，这漏洞已经在超过 30 个地区出现，主要是
在中东、北非、亚洲和东欧，而且被应用了最少 2 年。监控者据指会长期追踪被害人
的位置，每天都会“检查”数次。被监控的对象逾万人，其中更有 250 名更是知名人
士。AdaptiveMobile Security 指这不是大型监控项目，但却不清楚是否用于追踪罪犯
、间谍和政治用途，只知道这漏洞是由“具丰富经验”的人在使用。
理论上这漏洞可以由电讯商堵塞，因为骇客发送的是特定代码，应该可以精准查找出来
。然而这却又会引起隐私问题，而且也因为影响地区广泛，难以跨地区共同实行。甚
至 AdaptiveMobile Security 是确信这些监控行动是由政府支持，所以要完全堵塞漏
洞就变得难上加难。
https://chinese.engadget.com/2019/09/15/simjacker-attack/
心得：
超过万人因为这样的漏洞而受害，不过详细状况看起来描述也不明确
不容易得知自己是否受害，但文中提到这些监控被认为由政府在支持
听起来实在不是太好的事情