又一 SIM 卡漏洞被发现可控制手机和获取位置资讯
然而受影响范围却没有想像中的多。
Eric Chan , @erichankc
3 小时前
早前报导了一个针对 SIM 卡漏洞而生的 Simjacker 骇客攻击，想着已经够骇人了吧。
现在居然还再挖出一个名为 WIBattack 漏洞，是利用 WIB（Wireless Internet
Browser）应用来透过 SIM 卡控制手机进行某些活动。就如 Simjacker 一样，
WIBattack 也是会利用包括特定内容 SMS 来触发攻击，在成功控制手机后，就可以利
用目标手机来发送短信、拨打电话、导向至指定网页、显示文字和获得位置资讯。
发现这攻击漏洞的 Ginno Security Lab 表示，他们已经向 GSM 协会回报有关
WIBattack 的存在，不过却未知协会能够做些什么来修正事件。
然而对于这个 WIBattack 漏洞的影响范围，各家都有不同的说法。Ginno 认为市面上
有“上千万台”有使用 WIB 技术的手机都有风险；不过外媒 ZDNet 却引述 SRLabs 的
测试报告发现，800 张测试的 SIM 里就只有 10.7% 有安排 WIB，而会受到
Simjacker 攻击的更只有 3.5%。
说是影响范围未明，但两个针对 SIM 漏洞而来的漏洞连续被发现，业界也是时候好好
正视这产品的安全性了吧。
https://chinese.engadget.com/2019/09/30/wibattack-sim-card-vulnerability/
心得：
漏洞被发现这当然是好事吧，有关单位就可以来开始想办法避免
对消费者而言就比较难了，大概就是看到奇怪的东西不要乱点，别被莫名其妙内容吸引