Phát Hiện Lỗ Hổng Bảo Mật Trên SIM

17 Tháng Chín 20197:00 SA(Xem: 18836)
Phát Hiện Lỗ Hổng Bảo Mật Trên SIM
Phát Hiện Lỗ Hổng Bảo Mật Trên SIM

Khoảng giữa tháng 09/2019, các nhà nghiên cứu bảo mật của AdaptiveMobile Security đã phát hiện ra một lỗ hổng cho phép xâm nhập và theo dõi điện thoại thông qua SIM card của người dùng.

Được đặt tên là Simjacker, AdaptiveMobile tố cáo một công ty theo dõi đã dùng lỗ hổng bảo mật để theo dõi người dùng điện thoại trong 2 năm. Về cơ bản, lỗ hổng lợi dụng việc SIM của nhiều nhà mạng hỗ trợ ứng dụng trình duyệt S@T. S@T ban đầu được phát triển để khởi động trình duyệt Internet, báo chuông và một số tác vụ khác trên điện thoại.

Lỗ hổng Simjacker sẽ gửi một tin nhắn SMS tới điện thoại, trong đó có chứa mã lệnh S@T, từ đó lấy được thông tin số IMEI của thiết bị, rồi lại dùng SMS để gửi thông tin đó cho những chiếc điện thoại dùng để theo dõi. Đáng sợ là quá trình hoàn toàn không đổ chuông báo cho người dùng, và có thể theo dõi từ iPhone, smartphone Android cho đến cả những thiết bị Internet of Things có lắp SIM.

Lỗ hổng không phải chỉ mang tính lý thuyết. Công ty được AdaptiveMobile giấu tên đã sử dụng Simjacker ở hơn 30 quốc gia tại Trung Đông, Bắc Phi, Châu Á và Đông Âu trong ít nhất 2 năm, tổng dân cư tại các quốc gia có thể lên tới một tỷ người. Theo AdaptiveMobile, các nhà mạng hoàn toàn có thể chặn đứng những dòng mã lệnh để công ty không thể tiếp tục lợi dụng lỗ hổng.

521Vote
42Vote
316Vote
223Vote
116Vote
2.978
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Mười Một 2018
Hồi năm 2007, Google lần đầu ra mắt hệ thống nhận diện bot mang tên reCAPTCHA, như vậy là người dùng đã trải qua hơn 10 năm trời mò mẫm giải mã các đoạn văn bản bị cắt xén một cách kỳ quái, nhận diện đèn giao thông và bấm vào các nút nhỏ chỉ để chứng minh mình là con người và từ đó truy cập được các trang web muốn xem. Nhưng điều đó sẽ sớm không còn nữa.
02 Tháng Mười Một 2018
Khoảng cuối tháng 10/2018, Bộ Tư Pháp Mỹ đưa ra cáo buộc một nhóm điệp viên Trung Quốc đã tiến hành đánh cắp công nghệ của các hãng hàng không từ nhiều năm. Mục tiêu của chúng là động cơ quạt phản lực sử dụng trong máy bay thương mại, thông qua việc hack một hãng hàng không Pháp giấu tên đang phát triển động cơ với một công ty Mỹ.
01 Tháng Mười Một 2018
Tháng 10/2018, danh sách sản phẩm lỗi thời của Apple có thêm một cái tên mới – iPhone 5. Tính đến ngày 30/10/2018, iPhone 5 đã được xếp vào chiếc điện thoại đã lỗi thời và bị ngưng hỗ trợ sửa chữa từ Apple.
01 Tháng Mười Một 2018
Liệu tàu vũ trụ Hayabusa2 có thể hạ cánh an toàn trên tiểu hành tinh Ryugu không? Kể từ khi hạ cánh vào tháng 06/2018, hình ảnh cho thấy bề mặt của Ryugu, với đường kính cỡ 1 kilômét, được bao phủ bởi những tảng đá, nên tìm một khu vực đủ bằng phẳng cho con tàu vũ trụ cỡ chiếc xe buýt đáp xuống cũng là một thách thức.
01 Tháng Mười Một 2018
Trụ sở tại Redmond, Washington đã là ngôi nhà của riêng Microsoft khi công trình rộng 202 ha được xây dựng vào năm 1986. Khoảng cuối tháng 10/2018, theo một số nguồn tin, Microsoft sẽ sớm có "hàng xóm": Facebook. Mạng xã hội lớn nhất thế giới đang có kế hoạch mở một chuỗi văn phòng rộng hơn 60,000 mét vuông ở Redmond.
01 Tháng Mười Một 2018
Khoảng cuối tháng 10/2018, theo một hồ sơ bằng sáng chế mới được công bố, Mastercard, công ty dịch vụ tài chính đa quốc gia Mỹ, muốn áp dụng các nguyên tắc của ngân hàng dự trữ một phần (fractional reserve banking) cho tiền mã hóa.