Các nhà nghiên cứu tại một công ty bảo mật có tên AdaptiveMobile Security mới đây vừa tiết lộ sự tồn tại của lỗ hổng bảo mật nghiêm trọng trong thẻ SIM, có thể cho phép các hacker tấn công điện thoại di động của người dùng từ xa và theo dõi nạn nhân chỉ bằng cách gửi tin nhắn SMS.
Được đặt tên là "SimJacker", lỗ hổng này nằm trong một phần mềm cụ thể, được gọi là S@T Browser (bộ công cụ SIM động), được tích hợp trên hầu hết các thẻ SIM điện thoại, nên có tới hơn 1 tỷ thiết bị bị ảnh hưởng trên toàn cầu.
- Đăng ký SIM Viettel số đẹp, dễ nhớ chỉ từ 200,000đ tại CellphoneS, sắm SIM số đẹp chưa bao giờ dễ đến thế
- Tổng hợp các gói cước 4G, nhắn tin SMS và gọi nội mạng "ngon" và mới nhất của Viettel
- iSIM là gì? Khác biệt gì so với eSIM? Có những lợi ích nào?

AdaptiveMobile Security cho biết, họ tin rằng lỗ hổng bảo mật nghiêm trọng này được phát triển bởi một công ty tư nhân làm việc với các chính phủ để giám sát vị trí của các cá nhân trên khắp thế giới. Việc khai thác cũng có thể giúp những kẻ tấn công có được số IMEI duy nhất thuộc về mỗi điện thoại.
Cụ thể, cuộc tấn công được khởi tạo bằng cách gửi cho điện thoại mục tiêu một tin nhắn SMS có chứa các định dạng và lệnh đặc biệt được truyền trực tiếp đến thẻ mạch tích hợp phổ dụng giúp SIM hiện đại hoạt động.
Tin nhắn có chứa các lệnh cho chương trình này chạy trên ứng dụng thẻ SIM là S@T Browser. Các lệnh khiến S@T Browser gửi vị trí của duy nhất IMEI của thiết bị trong một tin nhắn SMS riêng đến một số được chỉ định bởi kẻ tấn công. Ngoài ra, SimJacker cũng có thể khiến điện thoại thực hiện cuộc gọi, gửi tin nhắn văn bản hoặc một loạt các lệnh khác.
Để đối phó với các cuộc tấn công, các chuyên gia bảo mật khuyến nghị người dùng cần triển khai tính năng lọc ở cấp độ mạng để chặn tin nhắn SMS nhị phân bất hợp pháp, đồng thời thay đổi cài đặt bảo mật của thẻ SIM được cấp cho người đăng ký.
_ Tham gia group Thảo luận công nghệ CellphoneS : Tại đây
_ Like/follow fanpage Sforum.vn : FB.com/SforumTech
Không có nhận xét nào:
Đăng nhận xét