Lỗ hổng SimJacker cho phép tấn công bất kỳ điện thoại nào chỉ bằng SMS

TH| 13/09/2019 16:47
Theo dõi ICTVietnam trên

SimJacker là một lỗ hổng nghiêm trọng trong thẻ SIM cho phép kẻ tấn công từ xa khai thác để thỏa hiệp với bất kỳ điện thoại nào chỉ bằng cách gửi tin nhắn SMS.

Các nhà nghiên cứu an ninh mạng tại AdaptiveMobile Security, một công ty bảo mật di động có trụ sở tại Dublin, Mỹ, đã tiết lộ một lỗ hổng nghiêm trọng trong thẻ SIM có tên là SimJacker. Nó có thể bị tin tặc khai thác từ xa để tấn công điện thoại di động nhắm mục tiêu và theo dõi nạn nhân chỉ bằng cách gửi tin nhắn SMS.

Lỗ hổng SimJacker nằm trong bộ công cụ SIM động của S@T Browser (SIMalliance Toolbox) được nhúng trong hầu hết các thẻ SIM được các nhà mạng ở ít nhất 30 quốc gia sử dụng. Các chuyên gia phát hiện ra rằng việc khai thác lỗ hổng hoàn toàn không phục thuộc vào modem điện thoại mà nạn nhân sử dụng.

Điều đáng sợ của câu chuyện là một công ty giám sát tư nhân đã nhận ra lỗ hổng zero-day này kể từ ít nhất hai năm trước đây và đang tích cực khai thác lỗ hổng SimJacker để theo dõi người dùng di động ở một số quốc gia.

AdaptiveMobile Security đã phát hiện ra một lỗ hổng mới và chưa từng được phát hiện trước đó và các khai thác liên quan, được gọi là Simjacker. Lỗ hổng này hiện đang được khai thác tích cực bởi một công ty tư nhân cụ thể mà làm việc với các chính phủ để giám sát các cá nhân”, AdaptiveMobile cho biết.

Ứng dụng S@T Browser được cài đặt trên nhiều thẻ SIM, bao gồm eSIM như một phần của bộ công cụ SIM, cho phép thẻ SIM khởi tạo các hoạt động mà có thể được sử dụng cho các dịch vụ giá trị gia tăng.

Các cuộc tấn công hoạt động bằng cách khai thác giao diện S@T Browser chỉ được sử dụng bởi các nhà mạng để chúng có thể giao tiếp trực tiếp với thẻ SIM bên trong thuê bao điện thoại. Các nhà mạng có thể sử dụng giao diện để cung cấp các dịch vụ chuyên dụng như sử dụng dữ liệu được lưu trên SIM để cung cấp số dư tài khoản.

SimJacker lạm dụng giao diện bằng cách gửi các lệnh theo dõi vị trí và lấy mã nhận dạng IMEI của điện thoại. Cụ thể, cuộc tấn công được khởi tạo bằng cách gửi cho điện thoại mục tiêu một tin nhắn SMS có chứa các định dạng và lệnh đặc biệt được truyền trực tiếp đến thẻ mạch tích hợp phổ dụng giúp SIM hiện đại hoạt động.

Tin nhắn có chứa các lệnh cho chương trình này chạy trên ứng dụng thẻ SIM là S@T Browser. Các lệnh khiến S@T Browser gửi vị trí của duy nhất IMEI của thiết bị trong một tin nhắn SMS riêng đến một số được chỉ định bởi kẻ tấn công. Ngoài ra, SimJacker cũng có thể khiến điện thoại thực hiện cuộc gọi, gửi tin nhắn văn bản hoặc thực hiện một loạt các lệnh khác.

Trong hai năm qua, các nhà nghiên cứu của AdaptiveMobile Security cho biết, họ đã quan sát thấy các thiết bị từ nhiều nhà sản xuất được nhắm mục tiêu thành công để lấy lại vị trí.  Mặc dù các cuộc tấn công cơ bản hoạt động trên hầu hết tất cả các thiết bị, các biến thể nâng cao hơn, như thực hiện cuộc gọi, chỉ hoạt động trên các điện thoại cụ thể mà đòi hỏi người dùng phải xác nhận rằng họ muốn thực hiện cuộc gọi.

Để đối phó với các cuộc tấn công, các chuyên gia bảo mật khuyến nghị người dùng cần triển khai tính năng lọc ở cấp độ mạng để chặn tin nhắn SMS nhị phân bất hợp pháp, đồng thời thay đổi cài đặt bảo mật của thẻ SIM được cấp cho người đăng ký.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Lỗ hổng SimJacker cho phép tấn công bất kỳ điện thoại nào chỉ bằng SMS
POWERED BY ONECMS - A PRODUCT OF NEKO