Không "thông minh" cũng không thoát: Lỗ hổng Simjacker đe dọa hơn 1 tỷ feature phone trên toàn cầu

Tuy rất nguy hiểm đối với các điện thoại thường, nhưng lỗ hổng Simjacker lại không tác động lên các smartphone hiện đại.


Các nhà nghiên cứu tại hãng bảo mật có tên AdaptiveMobile Security đã phát hành một báo cáo về một lỗ hổng nghiêm trọng có tên SimJacker khi sử dụng chính SIM điện thoại của bạn để theo dõi bạn.


Với việc tất cả các mẫu điện thoại di động đều bị ảnh hưởng bởi lỗ hổng này, sẽ có hơn 1 tỷ điện thoại trên toàn cầu có thể bị tấn công. Hãng nghiên cứu bảo mật cho biết, họ tin rằng lỗ hổng này được phát triển bởi một công ty tư nhân hợp tác với các chính phủ nhằm giám sát vị trí của các cá nhân trên toàn cầu. Lỗ hổng khai thác này có thể giúp những kẻ tấn công nắm được số IMEI dành riêng cho mỗi điện thoại.


Không thông minh cũng không thoát: Lỗ hổng Simjacker đe dọa hơn 1 tỷ feature phone trên toàn cầu - Ảnh 1.

Các thẻ SIM do những nhà mạng GSM cung cấp chứa trình duyệt S@T Browser, một phần của bộ công cụ SIM Application Toolkit. Với vai trò giống như một ứng dụng thực thi trên thẻ SIM, trình duyệt này được các nhà mạng sử dụng để cung cấp dịch vụ gia tăng cho khách hàng, ví dụ như tải nhạc chờ, thông báo cuộc gọi nhỡ, hay tin tức …


Để thực hiện cuộc tấn công khai thác Simjacker, hacker sẽ gửi một tin nhắn SMS nhị phân, vốn dùng để chuyển giao các nội dung nhiều dữ liệu, như nhạc chuông, thiết lập hệ thống điện thoại và các tin nhắn văn bản dạng WAP. Sau khi nhận được tin nhắn SMS nhị phân này, thiết bị sẽ mù quáng chuyển tiếp tin nhắn đó tới thẻ SIM mà không kiểm tra lại nguồn gốc của nó.


Tiếp đó thẻ SIM sẽ sử dụng trình duyệt S@T để thực hiện câu lệnh trên tin nhắn đó – bao gồm việc thu thập dữ liệu vị trí và số IMEI điện thoại. Các thông tin này sẽ được gửi tới một "thiết bị đồng phạm" (accomplice device) cũng bằng tin nhắn SMS nhị phân.


Không thông minh cũng không thoát: Lỗ hổng Simjacker đe dọa hơn 1 tỷ feature phone trên toàn cầu - Ảnh 2.

Báo cáo còn nhấn mạnh rằng, trong quá trình tấn công, nạn nhân sẽ không hề hay biết về nó cũng như việc thông tin bị thu thập và rò rỉ thành công ra ngoài.


Bên cạnh việc khai thác lỗ hổng Simjacker cho các hoạt động theo dõi giám sát, các hành vi độc hại còn có thể mở rộng sang việc "thực hiện bất kỳ loại hình tấn công nào khác vào các cá nhân và nhà mạng như cuộc gọi lừa đảo, spam, rò rỉ thông tin và tấn công từ chối dịch vụ cũng như nghe trộm."


Cho dù hiện tại các trình duyệt hiện đại như Chrome, Safari, Firefox đang thống trị trên các smartphone hiện nay và không bị ảnh hưởng bởi lỗ hổng này, nhưng AdaptiveMobile nhận ra rằng trình duyệt S@T vẫn đang được sử dụng tích cực bởi các nhà mạng GSM trong hơn 30 quốc gia, tương đương với khoảng 1 tỷ điện thoại di động trên toàn cầu.


Tuy nhiên, con số các thiết bị bị ảnh hưởng bởi lỗ hổng này có thể thấp hơn nhiều do hiện nay nhiều nhà mạng đã không còn sử dụng các thẻ SIM chứa trình duyệt S@T nữa.


Hiệp hội GSM Association cho biết tổ chức này đã biết về lỗ hổng Simjacker và đang hợp tác với các nhà nghiên cứu và ngành công nghiệp di động để tìm hiểu xem những loại SIM nào bị ảnh hưởng và chặn các tin nhắn độc hại như thế nào.


Tham khảo PhoneArena


Chưa ra mắt, iOS 13 đã có lỗ hổng bảo mật qua mặt màn hình khóa







Khong "thong minh" cung khong thoat: Lo hong Simjacker de doa hon 1 ty feature phone tren toan cau


Tuy rat nguy hiem doi voi cac dien thoai thuong, nhung lo hong Simjacker lai khong tac dong len cac smartphone hien dai.


Cac nha nghien cuu tai hang bao mat co ten AdaptiveMobile Security da phat hanh mot bao cao ve mot lo hong nghiem trong co ten SimJacker khi su dung chinh SIM dien thoai cua ban de theo doi ban.


Voi viec tat ca cac mau dien thoai di dong deu bi anh huong boi lo hong nay, se co hon 1 ty dien thoai tren toan cau co the bi tan cong. Hang nghien cuu bao mat cho biet, ho tin rang lo hong nay duoc phat trien boi mot cong ty tu nhan hop tac voi cac chinh phu nham giam sat vi tri cua cac ca nhan tren toan cau. Lo hong khai thac nay co the giup nhung ke tan cong nam duoc so IMEI danh rieng cho moi dien thoai.


Khong thong minh cung khong thoat: Lo hong Simjacker de doa hon 1 ty feature phone tren toan cau - Anh 1.

Cac the SIM do nhung nha mang GSM cung cap chua trinh duyet S@T Browser, mot phan cua bo cong cu SIM Application Toolkit. Voi vai tro giong nhu mot ung dung thuc thi tren the SIM, trinh duyet nay duoc cac nha mang su dung de cung cap dich vu gia tang cho khach hang, vi du nhu tai nhac cho, thong bao cuoc goi nho, hay tin tuc …


De thuc hien cuoc tan cong khai thac Simjacker, hacker se gui mot tin nhan SMS nhi phan, von dung de chuyen giao cac noi dung nhieu du lieu, nhu nhac chuong, thiet lap he thong dien thoai va cac tin nhan van ban dang WAP. Sau khi nhan duoc tin nhan SMS nhi phan nay, thiet bi se mu quang chuyen tiep tin nhan do toi the SIM ma khong kiem tra lai nguon goc cua no.


Tiep do the SIM se su dung trinh duyet S@T de thuc hien cau lenh tren tin nhan do – bao gom viec thu thap du lieu vi tri va so IMEI dien thoai. Cac thong tin nay se duoc gui toi mot "thiet bi dong pham" (accomplice device) cung bang tin nhan SMS nhi phan.


Khong thong minh cung khong thoat: Lo hong Simjacker de doa hon 1 ty feature phone tren toan cau - Anh 2.

Bao cao con nhan manh rang, trong qua trinh tan cong, nan nhan se khong he hay biet ve no cung nhu viec thong tin bi thu thap va ro ri thanh cong ra ngoai.


Ben canh viec khai thac lo hong Simjacker cho cac hoat dong theo doi giam sat, cac hanh vi doc hai con co the mo rong sang viec "thuc hien bat ky loai hinh tan cong nao khac vao cac ca nhan va nha mang nhu cuoc goi lua dao, spam, ro ri thong tin va tan cong tu choi dich vu cung nhu nghe trom."


Cho du hien tai cac trinh duyet hien dai nhu Chrome, Safari, Firefox dang thong tri tren cac smartphone hien nay va khong bi anh huong boi lo hong nay, nhung AdaptiveMobile nhan ra rang trinh duyet S@T van dang duoc su dung tich cuc boi cac nha mang GSM trong hon 30 quoc gia, tuong duong voi khoang 1 ty dien thoai di dong tren toan cau.


Tuy nhien, con so cac thiet bi bi anh huong boi lo hong nay co the thap hon nhieu do hien nay nhieu nha mang da khong con su dung cac the SIM chua trinh duyet S@T nua.


Hiep hoi GSM Association cho biet to chuc nay da biet ve lo hong Simjacker va dang hop tac voi cac nha nghien cuu va nganh cong nghiep di dong de tim hieu xem nhung loai SIM nao bi anh huong va chan cac tin nhan doc hai nhu the nao.


Tham khao PhoneArena


Chua ra mat, iOS 13 da co lo hong bao mat qua mat man hinh khoa

Không "thông minh" cũng không thoát: Lỗ hổng Simjacker đe dọa hơn 1 tỷ feature phone trên toàn cầu

Tuy rất nguy hiểm đối với các điện thoại thường, nhưng lỗ hổng Simjacker lại không tác động lên các smartphone hiện đại.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: