Lỗ hổng thẻ sim sẽ khiến hơn 1 tỷ người dùng bị theo dõi

Tạ Lê Trúc Quỳnh11:39 28/09/2019

Các nhà nghiên cứu tại công ty bảo mật AdaptiveMobile Security vừa tung ra một bản báo cáo về một lỗ hổng mới tên ‘Simjacker’ cho phép kẻ xấu lợi dụng thẻ SIM trên điện thoại của bạn để theo dõi chính bạn.

Ảnh minh họa.

Theo PhoneArena, nhiều mẫu điện thoại di động của nhiều hãng sản xuất trên thị trường có thể bị lợi dụng bởi lỗ hổng thẻ sim Simjacker; ước tính có hơn 1 tỷ thiết bị đã bị ảnh hưởng trên toàn cầu. AdaptiveMobile Security cho biết họ tin rằng lỗ hổng này được phát triển bởi một công ty tư nhân làm việc với các chính phủ để theo dõi vị trí của các cá nhân trên thế giới. Lỗ hổng này con cho phép kẻ xấu thu thập số IMEI đặc trưng của mỗi điện thoại.

Một số thẻ SIM được hỗ trợ bởi các nhà mạng GSM có chứa một thứ gọi là trình duyệt S@T nằm trong SIM Application Toolkit. Khi S@T được dùng để khởi chạy các trình duyệt (như các trình duyệt WAP có trên các feature phone ngày trước), Simjacker sẽ gửi một tin nhắn SMS nhị phân đến trình duyệt với các hướng dẫn để nó thu thập dữ liệu vị trí và số IMEI, sau đó gửi thông tin thu được đến một “thiết bị đồng phạm” cũng bằng tin nhắn SMS nhị phân.

Video đang HOT

Bởi các smartphone ngày nay sử dụng trình duyệt HTML, trình duyệt S@T trở nên thừa thãi. Dù vậy, AdaptiveMobile Security khám phá ra rằng các nhà mạng tại 30 quốc gia với hơn 1 tỷ người dùng di động vẫn đang kích hoạt công nghệ S@T. Có lẽ con số các thiết bị bị ảnh hưởng sẽ thấp hơn, bởi nhiều nhà mạng hiện không còn sử dụng thẻ SIM được trang bị công nghệ trình duyệt S@T nữa.

Một số số điện thoại đã bị theo dõi hàng trăm lần chỉ trong vòng 1 tuần

Bản báo cáo của AdaptiveMobile Security chỉ ra rằng nhiều cá nhân đang bị theo dõi hàng ngày bởi Simjacker; cá biệt có những số điện thoại bị theo dõi hàng trăm lần trong khoảng thời gian 7 ngày. Quy trình theo dõi một thiết bị có lỗ hổng đòi hỏi phải có một modem GSM giá rẻ để gửi tin nhắn đến thẻ SIM chứa công nghệ trình duyệt S@T. Sử dụng SMS nhị phân, vốn không giống như tin nhắn văn bản thông thường, các điện thoại có thể được hướng dẫn thu thập thông tin và chuyển nó cho một kẻ xấu đứng sau vụ việc. Bản báo cáo nhấn mạnh: “Trong quá trình tấn công, người dùng hoàn toàn không biết rằng họ đang bị tấn công, rằng thông tin của họ đã bị trích xuất và chuyển đi thành công”.

Và các hoạt động giám sát thông qua Simjacker hiện đã được mở rộng để “thực hiện nhiều loại hình tấn công khác nhằm vào các cá nhân và các nhà mạng, như lừa đảo, gọi spam, gây rò rỉ thông tin, từ chối dịch vụ, và gián điệp”. Điều tích cực duy nhất về kiểu tấn công này là nó dựa vào công nghệ cũ, trên lý thuyết đã bị loại bỏ. Nhưng cho đến khi công nghệ S@T hoàn toàn bị xóa sổ khỏi mọi thẻ SIM, Simjacker vẫn là một hiểm họa. Và theo giám đốc công nghệ Cathal Mc Daid của AdaptiveMobile Security, “hiện nay khi lỗ hổng đã được phát hiện, có thể chắc chắn tác giả lỗ hổng và những kẻ xấu khác sẽ tìm cách biến hóa kiểu tấn công này sang các lĩnh vực khác”.

Hiệp hội GSM cho biết họ đã biết đến lỗ hổng Simjacker và sẽ hợp tác với các nhà nghiên cứu và với ngành công nghiệp di động để tìm hiểu xem những thẻ SIM nào bị ảnh hưởng, và làm cách nào để chặn không cho những tin nhắn độc hại kia được gửi đi.

Theo kiến thức

Phát hiện lỗ hổng bảo mật có thể khiến iPhone bị cài phần mềm theo dõi

Lỗ hổng này rất nguy hiểm vì gây ảnh hưởng từ iPhone 4S cho đến iPhone X.

Ảnh minh họa.

Trước đây, người dùng iPhone tại nhiều nước, trong đó có Việt Nam thường bẻ khóa iPhone để chiếc điện thoại của mình có thể cài được các ứng dụng trả phí mà không mất tiền. Tuy nhiên, việc bẻ khóa này lại mang đến một nguy cơ cho điện thoại, đó là mọi ứng dụng từ mọi nguồn đều có thể cài lên thiết bị iOS, trong đó có cả những ứng dụng theo dõi điện thoại, lừa đảo.

Vài năm nay, việc bẻ khóa iPhone đang trở nên khó hơn nhưng mới đây, một bản bẻ khóa đã xuất hiện có thể bẻ khóa được iPhone ừ 4S cho đến iPhone X.

Theo Cnet và ZDNet, bản bẻ khóa này tận dụng lỗ hổng trong quá trình khởi động điện thoại và sẽ khiến cho iPhone của người dùng được bẻ khóa vĩnh viễn mà không cần mở khóa lại sau khi cài lại hệ điều hành.

Apple lúc này vẫn chưa đưa ra phát biểu nào về vấn đề bảo mật, tuy nhiên, nhóm phát triển bản bẻ khóa này cho biết Apple không nên bỏ qua vấn đề này trên các iPhone cũ.

Đối với người dùng một khi iPhone đã bị bẻ khóa, sẽ không biết khi nào iPhone của mình bị cài đặt ứng dụng theo dõi. Những ứng dụng này không chi theo dõi vị trí, nghe lén các cuộc gọi của người dùng mà còn có thể chụp ảnh màn hình, ghi lại bàn phím để khai thác các mật khẩu của người dùng.

2 mẫu iPhone mới là XS và 11 tạm thời không bị ảnh hưởng, nhưng người dùng vẫn nên cẩn trọng trong sử dụng, người dùng các mẫu iPhone cũ, không nên bẻ khóa điện thoại của mình.

Theo BizLive

Phát hiện lỗ hổng bảo mật trong thiết bị lưu trữ dữ liệu của D-link CyStack cho biết đã phát hiện lỗ hổng bảo mật nguy hiểm ảnh hưởng tới nhiều thiết bị DNS-320 ShareCenter giúp kẻ xấu có thể truy cập vào toàn bộ dữ liệu của người dùng. Cách thức kẻ tấn công đăng nhập vào thiết bị với quyền cao nhất. Thông tin từ Công ty CyStack cho hay, đơn vị này đã phát hiện...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: điện thoại bảo mật bị theo dõi lỗ hổng quyền riêng tư thẻ sim

Xem thêm Share

Xem nhiều

iPhone sẽ 'suy tàn' sau 10 năm nữa?00:36

One UI 7 đến với dòng Galaxy S2103:50

Google tích hợp AI vào công cụ tìm kiếm, trình duyệt web Chrome...01:38

Điều gì xảy ra nếu Google không còn mặc định trên iPhone?08:38

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google đưa tính năng giá trị vào trình duyệt Chrome

13:16:24 22/05/2025

Google vừa công bố tính năng mới cho trình duyệt Chrome với khả năng tự thay đổi mật khẩu yếu hoặc bị xâm phạm thành mật khẩu mạnh mẽ và độc đáo.

iOS 18.4 ẩn chứa một chi tiết ít người chú ý

13:11:10 22/05/2025

Apple đã bí mật mang đến iOS 18.4 mà hãng phát hành cách nay không lâu một tính năng mới mà không phải ai cũng dễ dàng nhận ra.

Tin tức giả về One UI 8 tràn lan trên web

13:06:19 22/05/2025

Người hâm mộ Samsung đang háo hức chờ đợi One UI 8, bản cập nhật dựa trên Android 16 mà Samsung sẽ triển khai trong tương lai.

Hướng dẫn cách liên kết WhatsApp với Facebook nhanh chóng

12:10:41 22/05/2025

Trên đây là hướng dẫn cách kết nối WhatsApp với Facebook để bạn dễ dàng đồng bộ dữ liệu, tăng cường tương tác và khai thác tối đa tiện ích từ hai nền tảng.

Điều gì xảy ra nếu Google không còn mặc định trên iPhone?

11:09:32 22/05/2025

Apple được cho là đang xem xét khả năng thay thế Siri bằng một trợ lý ảo khác hoặc thậm chí phát triển một công cụ tìm kiếm riêng thay vì Google.

Keysight mở rộng hỗ trợ tiêu chuẩn USB

10:55:48 22/05/2025

Keysight Technologies vừa công bố ra mắt giải pháp System Designer for USB mới nhất dành cho thiết kế USB (Universal Serial Bus) tốc độ cao được tùy chỉnh cho máy tính cá nhân, thiết bị di động và các ứng dụng AI (trí tuệ nhân tạo) ngoạ...

Cách ẩn tin nhắn trên Telegram nhanh chóng, tiện lợi

10:31:08 22/05/2025

Bên cạnh phiên bản dành cho điện thoại, Telegram trên máy tính cũng được trang bị tính năng lưu trữ (Archive) nhằm hỗ trợ người dùng ẩn các cuộc trò chuyện khỏi giao diện chính một cách nhanh chóng.

Hướng dẫn cách ghi âm trên Macbook nhanh chóng và tiện lợi

10:29:03 22/05/2025

Phương pháp này không chỉ dễ dùng mà còn cực kỳ tiện lợi, đặc biệt hữu ích cho những ai cần ghi lại nội dung nhanh chóng mà không phải cài thêm phần mềm bên ngoài.

Google tích hợp AI vào công cụ tìm kiếm, trình duyệt web Chrome...

22:37:06 21/05/2025

Tại sự kiện Google I/O đang diễn ra, gã khổng lồ tìm kiếm đã trình diễn hàng loạt công nghệ AI mới ấn tượng, trong đó nhiều tính năng AI đã sẵn sàng đến tay người dùng.

Hệ điều hành 'cổ' vẫn âm thầm vận hành bệnh viện và xe lửa toàn cầu

09:41:32 21/05/2025

Những hệ điều hành cổ xưa như Windows XP, thậm chí cả MS-DOS, vẫn đang âm thầm vận hành nhiều hệ thống trọng yếu trên khắp thế giới, từ bệnh viện, tàu hỏa đến máy ATM, bất chấp sự lỗi thời và việc ngừng hỗ trợ từ lâu.