Các nhà nghiên cứu tại công ty bảo mật AdaptiveMobile Security vừa đưa ra cảnh báo về lỗ hổng Simjacker trên thẻ SIM điện thoại. Theo đó, tin tặc sẽ lợi dụng lỗi này để tấn công thiết bị, đánh cắp thông tin và theo dõi người dùng.
Hơn một tỷ thiết bị trên toàn cầu có nguy cơ bị ảnh hưởng, kể cả điện thoại thông thường lẫn smartphone. AdaptiveMobile Security cho rằng lỗ hổng được phát triển bởi một công ty tư nhân do chính phủ tài trợ, nhằm giám sát vị trí của một số cá nhân trên khắp thế giới. Khi khai thác lỗ hổng, những kẻ tấn công còn lấy được số IMEI của điện thoại.
Các thẻ SIM cung cấp bởi nhà mạng GSM thường chứa trình duyệt S@T trong SIM Application Toolkit (Bộ công cụ ứng dụng SIM). Simjacker sẽ gửi tin nhắn nhị phân đến trình duyệt, đánh cắp dữ liệu vị trí và số IMEI, sau đó gửi thông tin đến “thiết bị đồng lõa” cũng bằng SMS nhị phân. May mắn là hiện tại smartphone đang sử dụng trình duyệt HTML, S@T đã trở nên lỗi thời và không còn phổ biến.
Tuy nhiên AdaptiveMobile Security phát hiện ra các nhà mạng tại 30 nước trên thế giới vẫn đang sử dụng công nghệ này. Thế nên số người bị ảnh hưởng bởi lỗ hổng này chắc chắn không nhỏ.
“Lỗ hổng Simjacker được khai thác để thực hiện nhiều kiểu tấn công khác nhau nhắm vào cả người dùng lẫn nhà mạng như lừa đảo, đánh cắp thông tin, từ chối dịch vụ và theo dõi vị trí thiết bị. Về lý thuyết, tất cả các loại điện thoại di động đều có thể bị tấn công vì lỗ hổng được nhúng trên thẻ SIM. Simjacker có thể ảnh hưởng đến hơn 1 tỷ người dùng điện thoại trên toàn cầu, nhiều nhất ở các nước châu Mỹ , Tây Phi, châu Âu, Trung Đông”, theo AdaptiveMobile Security.
Báo cáo cho thấy Simjacker đã theo dõi một lượng điện thoại cụ thể hàng trăm lần trong tuần mà người dùng hoàn toàn không biết họ đang bị tấn công và truy xuất thông tin. May mắn là công nghệ được tin tặc sử dụng để xâm nhập thiết bị đã lỗi thời và đáng lẽ nên được loại bỏ từ lâu. Tuy nhiên cho đến khi S@T bị xóa hoàn toàn khỏi tất cả thẻ SIM thì Simjacker vẫn còn là mối nguy nghiêm trọng.
Cathal Mc Daid, Giám đốc công nghệ của AdaptiveMobile Security nói: “Hiện tại lỗ hổng đã được công bố, chúng tôi e rằng kẻ tấn công và khai thác lỗ hổng sẽ tìm cách mở rộng phạm vi tấn công sang những khu vực khác”.
GSM Association thông báo đã nắm thông tin về Simjacker, đồng thời cho biết họ đang làm việc với các nhà nghiên cứu để xem xét những thẻ SIM bị ảnh hưởng và cách thức lỗ hổng này gửi tin nhắn độc hại.
Theo Phone Arena