SIM卡出现巨大漏洞“绑架“你的手机丨专栏

一、SIM卡“绑架者”

大东：又在用手机打游戏？好好学习！

小白：放松一下嘛。

大东：小心你的SIM卡被黑客利用，窃取你的隐私。

小白：（吓得赶紧扔掉了手机）

大东：近日，国外有家安全公司披露了SIM卡的一个漏洞。

SIM卡

小白：什么漏洞？

大东：漏洞被称为“Simjacker”，它处理的是名为S@T浏览器的SIM卡中的旧软件技术，最近一次更新是在2009年。

小白：10年前了，有点久远了。

大东：通过该漏洞向手机发送一条短信，短信中包含一种特定类型的代码，便可以远程操控SIM卡发出命令，控制手机，从而执行敏感命令，追踪手机的位置，并有可能接管该设备。

小白：这么可怕？

大东：目前至少有30 个国家的移动运营商使用了S@T浏览器技术，影响手机用户总数超过 10 亿。

小白：影响不小哟。

二、“Simjacker”漏洞

小白：这个“Simjacker”漏洞是如何运作的呢？

大东：Simjacker攻击只需要发送一条短信，其中包含一种特定类型的间谍软件代码被发送到手机，然后手机会指示手机内的UICC（SIM卡）“接管”手机，并按顺序检索和执行敏感命令。

小白：这个UICC是个啥？

大东：这个存在漏洞的SIM卡是基于UICC平台的，就是功能比较多。下面直接将该SIM卡称为UICC。

小白：哦哦，酱紫。

大东：当一条短信(Simjacker攻击消息）被发送到目标手机时，攻击就开始了。

小白：此话怎讲？

大东：此Simjacker攻击消息，从另一个手机，通过GSM调制解调器或连接到A2P帐户的SMS账户进行发送，其包含一系列SIM工具包（STK）指令，并专门设计成可以传递到UICC / eUICC（SIM卡）设备内。

小白：（哭哭）后悔没好好学通信了。

大东：没事，还可以学。为了使这些指令起作用，攻击利用了一种称为S@T浏览器的特定软件，那是在UICC上。一旦UICC收到Simjacker攻击消息，它就会使用S@T浏览器库作为UICC上的执行环境，并具有可以触发手机的逻辑。

小白：触发之后呢？

大东：对于观察到的主要攻击，在UICC上运行的Simjacker代码，会从手机请求位置和特定设备信息（IMEI）。一旦检索到该信息，在UICC上运行的Simjacker代码然后将其整理并通过另一个SMS（“数据消息”）将组合信息发送到接收者号码，并再次通过触发手机上的逻辑。

小白：这个数据消息是什么？

大东：此数据消息是将位置和IMEI信息泄露到攻击者控制的远程电话的方法。

小白：这样呀。

执行流程

大东：说个半天是不是还是一脸懵？

小白：尴尬，被看出来了。

三、独一无二的攻击

小白：刚刚提到了好多次的S@T浏览器是什么东东？感觉是个很重要的东西。

大东：S@T（发音为sat）浏览器(SIMalliance Toolbox浏览器)， 是SIMalliance指定的应用程序，可以安装在各种UICC（SIM卡）上，包括eSIM。

小白：不是说2009年就停止更新了。

大东：没错，这个S@T浏览器软件并不为人所知，已经相当陈旧，其最初目的是启用诸如通过SIM卡获得账户余额等服务。在全球范围内，其功能已大部分被其他技术取代，其规范自2009年以来尚未更新，但是，与许多传统技术一样，它仍然在后台使用。

小白：居然还在用……

大东：此攻击也是独一无二的，因为Simjacker攻击消息在逻辑上可归类为可携带完整的恶意软件载荷，特别是间谍软件。这是因为它包含SIM卡要执行的指令列表。而且软件本质上是一个指令列表，一个真实案例便是通过强制浏览器打开包含恶意软件的网页。

小白：这么厉害？

大东：Simjacker的新颖性和潜力并不止于此。不单单是获取定位，通过使用相同的技术，并通过修改攻击消息，攻击者可以指示UICC执行一系列其他攻击。这是因为使用相同的方法攻击者可以访问完整的STK命令集。

小白：都是一些什么样的STK命令？

大东：比如播放音乐、设置呼叫、发送简短消息、提供本地信息位置信息、在命令运行、发送数据、获取服务信息等等。

小白：这敏感信息不就都暴露了？

大东：通过在测试中使用这些命令，可用于实现：1、发送虚假信息；2、欺诈；3、间谍活动；4、恶意软件传播；5、拒绝服务攻击；6、信息检索。

小白：能做这么多坏事……

大东：那可不，从攻击者的角度来看，Simjacker的另一个好处是，它的许多攻击似乎独立于手机类型，因为漏洞依赖于UICC上的软件，而不是设备，因此只要你SIM卡装了有那个浏览器，就会被利用。

四、防范措施

小白：我的安全意识还是有待提高呀，没想到一个小小的SIM卡居然存在这么大的安全问题。

大东：安全问题无处不在，提高些安全意识总是好的。

小白：说得对，那是不是该教教我如何保障我的SIM卡安全呢？

大东：其实随着SIM卡实名制实行，SIM卡不再是一张简单的电话卡那么简单。SIM卡承载的更多的是个人信息与通讯的必要介质。手机作为通讯工具，需要借助SIM卡来实现通话与上网等功能，但是由于SIM卡本身的安全缺陷以及来自运营商方面的漏洞等问题，近年来问题不断。

小白：SIM卡都存在怎样的安全隐患呢？

大东：丢手机很容易获取家庭地址。捡到他人手机后，登陆SIM所在的运营商网站，即可轻易破解他人身份证号码与家庭住址。

小白：这要怎么防范呢？

大东：建议大家给手机设置PIN码，可以从一定程度上降低因手机丢失带来的个人信息进一步泄露的风险。

小白：好咧，我这就去设置一个。