Lỗ hổng thẻ SIM khiến hàng loạt dữ liệu bị thu thập trái phép

Công ty nghiên cứu cho biết tất cả thiết bị điện thoại đều tồn tại lỗ hỏng Simjacker, vì vậy hơn 1 tỷ thiết bị cầm tay hiện lưu hành trên thị trường toàn cầu đều bị ảnh hưởng. Đại diện AdaptiveMobile Security tin rằng lỗ hổng này được phát triển bởi công ty tư nhân làm việc với các chính phủ để giám sát vị trí của các cá nhân trên khắp thế giới. 

Về phương thức tấn công dựa trên thẻ SIM được cung cấp bởi nhà mạng GSM có chứa trình duyệt S@T được tìm thấy trong Bộ công cụ ứng dụng SIM. Nếu người dùng khởi chạy thông qua trình duyệt WAP này, lỗ hổng Simjacker sẽ lập tức gửi SMS mã nhị phân bao gồm dữ liệu vị trí và số IMEI đến "thiết bị đồng lõa" cũng sử dụng SMS nhị phân. Hiện nay, những thiết bị smartphone đều sử dụng trình duyệt HTML, vì thế phương tức tấn công qua trình duyệt S@T đã trở nên lỗi thời.

Tuy nhiên trên thực tế, AdaptiveMobileSecurance phát hiện các nhà mạng tại 30 quốc gia (Châu Mỹ, Tây Phi, Châu Âu, Trung Đông) đại diện cho hơn 1 tỷ người dùng di động còn sử dụng công nghệ S@T. 

Ngoài ra, nhóm chuyên gia từ AdaptiveMobile Security còn cho biết lỗ hổng Simjack là nguyên nhân dẫn đến "nhiều loại tấn công khác chống lại các cá nhân và nhà khai thác di động như lừa đảo, rò rỉ thông tin, từ chối dịch vụ và gián điệp." và Cathal Mc Daid, Giám đốc công nghệ của AdaptiveMobile Security chia sẻ với truyền thông: "Giờ đây, lỗ hổng này đã được công bố, chúng tôi hoàn toàn tin rằng nhóm tin tặc sẽ thận trọng với những cuộc tấn công khác trong tương lai."

Về phía Cơ quan thương mại của Hiệp hội GSM xác nhận về phương thức Simjacker và đang hợp tác với nhiều nhà nghiên cứu thuộc ngành công nghiệp di động để sớm vá lổ hỗng này trong thời gian tới.

Nguồn: Phonearena