Phát Hiện Lỗ Hổng Bảo Mật Trên SIM

17 Tháng Chín 20197:00 SA(Xem: 18435)
Phát Hiện Lỗ Hổng Bảo Mật Trên SIM
Phát Hiện Lỗ Hổng Bảo Mật Trên SIM

Khoảng giữa tháng 09/2019, các nhà nghiên cứu bảo mật của AdaptiveMobile Security đã phát hiện ra một lỗ hổng cho phép xâm nhập và theo dõi điện thoại thông qua SIM card của người dùng.

Được đặt tên là Simjacker, AdaptiveMobile tố cáo một công ty theo dõi đã dùng lỗ hổng bảo mật để theo dõi người dùng điện thoại trong 2 năm. Về cơ bản, lỗ hổng lợi dụng việc SIM của nhiều nhà mạng hỗ trợ ứng dụng trình duyệt S@T. S@T ban đầu được phát triển để khởi động trình duyệt Internet, báo chuông và một số tác vụ khác trên điện thoại.

Lỗ hổng Simjacker sẽ gửi một tin nhắn SMS tới điện thoại, trong đó có chứa mã lệnh S@T, từ đó lấy được thông tin số IMEI của thiết bị, rồi lại dùng SMS để gửi thông tin đó cho những chiếc điện thoại dùng để theo dõi. Đáng sợ là quá trình hoàn toàn không đổ chuông báo cho người dùng, và có thể theo dõi từ iPhone, smartphone Android cho đến cả những thiết bị Internet of Things có lắp SIM.

Lỗ hổng không phải chỉ mang tính lý thuyết. Công ty được AdaptiveMobile giấu tên đã sử dụng Simjacker ở hơn 30 quốc gia tại Trung Đông, Bắc Phi, Châu Á và Đông Âu trong ít nhất 2 năm, tổng dân cư tại các quốc gia có thể lên tới một tỷ người. Theo AdaptiveMobile, các nhà mạng hoàn toàn có thể chặn đứng những dòng mã lệnh để công ty không thể tiếp tục lợi dụng lỗ hổng.

521Vote
42Vote
316Vote
223Vote
116Vote
2.978
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
18 Tháng Mười 2019
Khoảng giữa tháng 10/2019, Mozilla đang xuất bản các giai thoại về việc xem YouTube có thể trở nên tồi tệ như thế nào, thông qua một trang web riêng.
18 Tháng Mười 2019
Apple đã rất thành công trong kinh doanh thiết bị đeo với Apple Watch, chiếc smartwatch phổ biến nhất trên thế giới. Công ty cũng sản xuất một trong những thiết bị đeo tai (ear-worn devices) bán chạy nhất thế giới – AirPods. Chuyên gia phân tích uy tín Ming-Chi Kuo còn tiết lộ rằng Apple Glass AR sẽ chính thức ra mắt vào đầu năm 2020.
18 Tháng Mười 2019
Lúc 10 giờ của một buổi sáng cuối tháng 11/2017, nhân viên ngân hàng tại Freiburg, Đức phát hiện thấy hệ thống báo cây ATM đã gặp lỗi. Vụ việc được trình báo lên cơ quan chức năng, và theo lời người trong cuộc, cái máy ATM đã bị nhiễm một loại malware có tên là “Cutlet Maker”, có khả năng ép máy ATM nhả ra tất cả tiền có trong máy.
17 Tháng Mười 2019
Khoảng giữa tháng 10/2019, trận lũ lụt ở Nhật Bản từ bão Hagibis đã phá huỷ 1/3 đoàn tàu cao tốc tương lai có giá trị khoảng 32.8 tỷ Yên (300 triệu USD).
17 Tháng Mười 2019
Từ lâu, ánh sáng xanh phát ra từ các thiết bị điện tử như smartphone, laptop, tivi... đã bị buộc tội là nguyên nhân gây mất ngủ, thậm chí tổn thương mắt. Ánh sáng xanh có bước sóng ngắn, có nghĩa là nó mang năng lượng cao và có thể làm hỏng các mô tế bào thị giác.
17 Tháng Mười 2019
Khoảng giữa tháng 10/2019, Bộ Tư pháp Mỹ cho biết đã triệt phá thành công một trong các trang web khai thác trẻ em lớn nhất trên Dark Web.