SIM卡出現巨大漏洞“綁架“你的手機丨專欄_風聞

【歡迎關注中科院之聲公眾號（ID：zkyzswx）或微博@中科院之聲，看科學界的大事兒】

一、SIM卡“綁架者”

大東：又在用手機打遊戲？好好學習！

小白：放鬆一下嘛。

大東：小心你的SIM卡被黑客利用，竊取你的隱私。

小白：（嚇得趕緊扔掉了手機）

大東：近日，國外有家安全公司披露了SIM卡的一個漏洞。

SIM卡

小白：什麼漏洞？

大東：漏洞被稱為“Simjacker”，它處理的是名為S@T瀏覽器的SIM卡中的舊軟件技術，最近一次更新是在2009年。

小白：10年前了，有點久遠了。

大東：通過該漏洞向手機發送一條短信，短信中包含一種特定類型的代碼，便可以遠程操控SIM卡發出命令，控制手機，從而執行敏感命令，追蹤手機的位置，並有可能接管該設備。

小白：這麼可怕？

大東：目前至少有30 個國家的移動運營商使用了S@T瀏覽器技術，影響手機用户總數超過 10 億。

小白：影響不小喲。

二、“Simjacker”漏洞

小白：這個“Simjacker”漏洞是如何運作的呢？

大東：Simjacker攻擊只需要發送一條短信，其中包含一種特定類型的間諜軟件代碼被髮送到手機，然後手機會指示手機內的UICC（SIM卡）“接管”手機，並按順序檢索和執行敏感命令。

小白：這個UICC是個啥？

大東：這個存在漏洞的SIM卡是基於UICC平台的，就是功能比較多。下面直接將該SIM卡稱為UICC。

小白：哦哦，醬紫。

大東：當一條短信(Simjacker攻擊消息）被髮送到目標手機時，攻擊就開始了。

小白：此話怎講？

大東：此Simjacker攻擊消息，從另一個手機，通過GSM調制解調器或連接到A2P帳户的SMS賬户進行發送，其包含一系列SIM工具包（STK）指令，並專門設計成可以傳遞到UICC / eUICC（SIM卡）設備內。

小白：（哭哭）後悔沒好好學通信了。

大東：沒事，還可以學。為了使這些指令起作用，攻擊利用了一種稱為S@T瀏覽器的特定軟件，那是在UICC上。一旦UICC收到Simjacker攻擊消息，它就會使用S@T瀏覽器庫作為UICC上的執行環境，並具有可以觸發手機的邏輯。

小白：觸發之後呢？

大東：對於觀察到的主要攻擊，在UICC上運行的Simjacker代碼，會從手機請求位置和特定設備信息（IMEI）。一旦檢索到該信息，在UICC上運行的Simjacker代碼然後將其整理並通過另一個SMS（“數據消息”）將組合信息發送到接收者號碼，並再次通過觸發手機上的邏輯。

小白：這個數據消息是什麼？

大東：此數據消息是將位置和IMEI信息泄露到攻擊者控制的遠程電話的方法。

小白：這樣呀。

執行流程

大東：説個半天是不是還是一臉懵？

小白：尷尬，被看出來了。

三、獨一無二的攻擊

小白：剛剛提到了好多次的S@T瀏覽器是什麼東東？感覺是個很重要的東西。

大東：S@T（發音為sat）瀏覽器(SIMalliance Toolbox瀏覽器)， 是SIMalliance指定的應用程序，可以安裝在各種UICC（SIM卡）上，包括eSIM。

小白：不是説2009年就停止更新了。

大東：沒錯，這個S@T瀏覽器軟件並不為人所知，已經相當陳舊，其最初目的是啓用諸如通過SIM卡獲得賬户餘額等服務。在全球範圍內，其功能已大部分被其他技術取代，其規範自2009年以來尚未更新，但是，與許多傳統技術一樣，它仍然在後台使用。

小白：居然還在用……

大東：此攻擊也是獨一無二的，因為Simjacker攻擊消息在邏輯上可歸類為可攜帶完整的惡意軟件載荷，特別是間諜軟件。這是因為它包含SIM卡要執行的指令列表。而且軟件本質上是一個指令列表，一個真實案例便是通過強制瀏覽器打開包含惡意軟件的網頁。

小白：這麼厲害？

大東：Simjacker的新穎性和潛力並不止於此。不單單是獲取定位，通過使用相同的技術，並通過修改攻擊消息，攻擊者可以指示UICC執行一系列其他攻擊。這是因為使用相同的方法攻擊者可以訪問完整的STK命令集。

小白：都是一些什麼樣的STK命令？

大東：比如播放音樂、設置呼叫、發送簡短消息、提供本地信息位置信息、在命令運行、發送數據、獲取服務信息等等。

小白：這敏感信息不就都暴露了？

大東：通過在測試中使用這些命令，可用於實現：1、發送虛假信息；2、欺詐；3、間諜活動；4、惡意軟件傳播；5、拒絕服務攻擊；6、信息檢索。

小白：能做這麼多壞事……

大東：那可不，從攻擊者的角度來看，Simjacker的另一個好處是，它的許多攻擊似乎獨立於手機類型，因為漏洞依賴於UICC上的軟件，而不是設備，因此只要你SIM卡裝了有那個瀏覽器，就會被利用。

四、防範措施

小白：我的安全意識還是有待提高呀，沒想到一個小小的SIM卡居然存在這麼大的安全問題。

大東：安全問題無處不在，提高些安全意識總是好的。

小白：説得對，那是不是該教教我如何保障我的SIM卡安全呢？

大東：其實隨着SIM卡實名制實行，SIM卡不再是一張簡單的電話卡那麼簡單。SIM卡承載的更多的是個人信息與通訊的必要介質。手機作為通訊工具，需要藉助SIM卡來實現通話與上網等功能，但是由於SIM卡本身的安全缺陷以及來自運營商方面的漏洞等問題，近年來問題不斷。

小白：SIM卡都存在怎樣的安全隱患呢？

大東：丟手機很容易獲取家庭地址。撿到他人手機後，登陸SIM所在的運營商網站，即可輕易破解他人身份證號碼與家庭住址。

小白：這要怎麼防範呢？

大東：建議大家給手機設置PIN碼，可以從一定程度上降低因手機丟失帶來的個人信息進一步泄露的風險。

小白：好咧，我這就去設置一個。

**來源：**中國科學院計算技術研究所