Monday, 18:04 16/09/2019
Hơn 1 tỷ người dùng có thể bị ảnh hưởng vì lỗ hổng trên SIM
Kintedothi - Các nhà nghiên cứu thuộc Công ty Bảo mật AdaptiveMobile Security đã phát hiện một lỗ hổng mới trên SIM - Simjacker cho phép tin tặc theo dõi từ xa.
Theo báo cáo của AdaptiveMobile Security, hơn 1 tỉ thiết bị bị ảnh hưởng bởi lỗ hổng Simjacker. Công ty tin rằng lỗ hổng được phát triển bởi một doanh nghiệp tư nhân kết hợp với chính phủ nhằm giám sát vị trí của các cá nhân trên khắp thế giới.
PhoneArena cho biết, phương thức tấn công qua thẻ SIM này có thể nhắm vào tất cả các kiểu dáng và mẫu điện thoại di động nên hơn 1 tỉ thiết bị cầm tay nhiều khả năng bị ảnh hưởng trên phạm vi toàn cầu. Khai thác lỗ hổng cũng có thể giúp những kẻ tấn công có được số IMEI duy nhất thuộc về mỗi điện thoại.
Sau khi được sử dụng để khởi chạy các trình duyệt (như trình duyệt WAP được tìm thấy trên điện thoại cơ bản), Simjacker gửi tin nhắn SMS nhị phân đến trình duyệt với hướng dẫn để lấy dữ liệu vị trí và số IMEI, sau đó gửi thông tin đến “thiết bị đồng lõa” cũng sử dụng SMS nhị phân.
Kẻ gian có thể lợi dụng lỗ hổng Simjacker để tấn công người dùng cá nhân, đánh cắp thông tin, từ chối dịch vụ và gián điệp.
Về lý thuyết, tất cả dòng điện thoại di động đều dễ bị tấn công bởi lỗ hổng Simjacker, ảnh hưởng đến hơn 1 tỉ người dùng ở châu Mỹ, Tây Phi, châu Âu, Trung Đông và bất kỳ khu vực nào trên thế giới có sử dụng công nghệ thẻ SIM này.
Lỗ hổng này chỉ dựa vào công nghệ cũ, tuy nhiên nó vẫn ảnh hưởng đến nhiều người dùng trừ khi trình duyệt S@T bị xóa bỏ hoàn toàn khỏi tất cả thẻ SIM.
Cơ quan thương mại của Hiệp hội GSM nói rằng họ đã biết về Simjacker và đang làm việc với các nhà nghiên cứu để khắc phục.
