Chuyên gia cảnh báo lỗ hổng trên thẻ SIM điện thoại

11:24 16/09/2019
Các nhà nghiên cứu vừa tiết lộ sự tồn tại của lỗ hổng bảo mật nghiêm trọng liên quan đến thẻ SIM điện thoại, có thể cho phép các hacker (tin tặc) tấn công điện thoại di động của người dùng từ xa và theo dõi nạn nhân chỉ bằng cách gửi tin nhắn SMS.


Cảnh báo được đưa bởi công ty bảo mật có tên AdaptiveMobile Security sau khi các nhà nghiên cứu của công ty này phát hiện một lỗ hổng bảo mật được đánh giá là rất nghiêm trọng đối với thẻ SIM điện thoại, một vật dụng công nghệ khá quen thuộc và được hàng tỷ người dùng diện thoại di động trên thế giới sử dụng hiện nay.

Cụ thể, lỗ hổng bảo mật được các chuyên gia của AdaptiveMobile Security đặt tên là “SimJacker”, được xác định tồn tại trong một phần mềm có tên gọi S@T Browser (bộ công cụ SIM động), được tích hợp trên hầu hết các thẻ SIM điện thoại hiện nay, trong đó có cả eSIM và đã được thiết kế để cho phép các nhà mạng di động cung cấp một số dịch vụ cơ bản, đăng ký và các dịch vụ giá trị gia tăng qua mạng cho khách hàng của họ. 

AdaptiveMobile Security đưa ra nhận định cho rằng, lỗ hổng vừa được phát hiện trên thực tế được phát triển bởi một công ty tư nhân làm việc với các chính phủ để giám sát vị trí của các cá nhân trên khắp thế giới. Việc khai thác cũng có thể giúp những kẻ tấn công có được số IMEI duy nhất thuộc về mỗi điện thoại.

Các chuyên gia của AdaptiveMobile Security đã thử nghiệm thực hiện cuộc tấn công bằng cách gửi cho điện thoại mục tiêu một tin nhắn SMS có chứa các định dạng và lệnh đặc biệt được truyền trực tiếp đến thẻ mạch tích hợp phổ dụng giúp SIM hiện đại hoạt động.

Tin nhắn có chứa các lệnh cho chương trình này chạy trên ứng dụng thẻ SIM là S@T Browser. Các lệnh khiến S@T Browser gửi vị trí của duy nhất IMEI của thiết bị trong một tin nhắn SMS riêng đến một số được chỉ định bởi kẻ tấn công. Ngoài ra, SimJacker cũng có thể khiến điện thoại thực hiện cuộc gọi, gửi tin nhắn văn bản hoặc một loạt các lệnh khác.

Theo một ước tính ban đầu của công ty bảo mật AdaptiveMobileSecurance, có ít nhất hơn 1 tỷ người dùng vẫn đang sử dụng công nghệ S @ T này và đều nằm trong diện bị ảnh hưởng bởi lỗ hổng trên.

N.C (t/h)
# AdaptiveMobileSecurance cảnh báo có thể bị tấn công công ty bảo mật lỗ hổng người dùng thẻ sim tin tặc
Facebook Twitter Link gốc
Các tin khác
Vạch trần thủ đoạn lôi kéo, thao túng của “Hội thánh Đức Chúa Trời Mẹ”

“Chúng tôi không nhìn thấy một nhóm sinh hoạt tôn giáo thông thường, mà là cả một quy trình được thiết kế sẵn, có kịch bản, có phân vai, kiểm soát chặt chẽ theo từng bước…” - một điều tra viên trực tiếp tham gia làm rõ vụ việc tại Quảng Trị mở đầu như vậy, rồi chậm rãi lần lại cách thức nhóm này tiếp cận, khai thác thông tin và từng bước dẫn dắt, chi phối người tham gia.

Dùng chìa dự phòng trộm xe vừa bán rồi mang đi cầm cố

Chiều 1/5, Văn phòng Cơ quan CSĐT Công an TP Đà Nẵng cho biết vừa tống đạt quyết định khởi tố vụ án, khởi tố bị can và thi hành lệnh tạm giam đối với Lương Thành Lập (SN 2000, trú phường Liên Chiểu) để tiếp tục điều tra, xử lý về hành vi trộm cắp tài sản.

Công an Nghệ An xuyên lễ cấp căn cước và định danh điện tử cho trẻ em

Với mục tiêu đẩy nhanh tiến độ cấp căn cước và định danh điện tử mức độ 2 để sớm đem lại tiện ích cho nhân dân, trong những ngày nghỉ lễ, Công an tỉnh Nghệ An huy động tối đa lực lượng, phương tiện nhằm tiếp nhận và xử lý hồ sơ để cấp căn cước và định danh điện tử đối cho nhân dân, nhất là trẻ em...

Vòng 21 V.League: Nóng bỏng với đại chiến top đầu

Vòng 21 V.League 2025/2026 được dự báo sẽ trở thành bước ngoặt quan trọng trong cuộc đua vô địch khi CLB Công an Hà Nội (CAHN) có cơ hội gia tăng khoảng cách nếu vượt qua Hải Phòng trên sân Lạch Tray. Trong khi đó, Thể Công Viettel (TCVT) đội đang bám đuổi trên bảng xếp hạng sẽ bước vào cuộc đại chiến then chốt với Ninh Bình (hiện đứng thứ 3).

Bẫy xâm hại từ những mối quan hệ ảo

Với chiếc điện thoại thông minh, nhiều bé gái (tầm tuổi từ 12 đến dưới 16 tuổi) đã bị dụ dỗ làm quen và yêu đương qua mạng xã hội. Điều đáng nói các cháu dễ dàng gặp gỡ ngoài đời khi chưa biết “bạn trai” này là ai, như thế nào? Và hậu quả tất yếu đã xảy ra, nạn nhân bị xâm hại, kéo theo hệ lụy cả cuộc đời sau này.

Hành trình trả lại tên cho các anh hùng, liệt sĩ

Sau hơn 1 năm triển khai chương trình thu nhận mẫu ADN của thân nhân các anh hùng, liệt sĩ chưa xác định được danh tính để xác định danh tính hài cốt liệt sĩ, lực lượng Công an trên toàn quốc đã thu nhận hàng chục nghìn trường hợp. Trong đó, đã có một số gia đình vỡ òa khi tìm được liệt sĩ sau hàng chục năm tìm kiếm nhờ phương pháp giám định ADN.

Giám đốc sản xuất phim “Tận hiến” tiết lộ hành trình “chạm vào ký ức” của Tình báo CAND

Ngày 3/5, “Tận hiến” - phim về Tình báo CAND trên đất Lào giai đoạn 1957 – 1977 do Điện ảnh CAND, Cục Truyền thông CAND sản xuất sẽ phát sóng trên kênh VTV3. “Tận hiến” được gửi gắm nhiều kỳ vọng khi khai thác “vùng đất” còn nhiều bí ẩn với số đông công chúng. Trung tá Vũ Liêm, Phó Giám đốc Điện ảnh CAND, Giám đốc sản xuất “Tận hiến” tiết lộ khá nhiều câu chuyện thú vị về bộ phim này.

Cẩn trọng bẫy vàng giá rẻ trên mạng xã hội

Giá vàng biến động mạnh không chỉ làm nóng thị trường mà còn kéo theo làn sóng lừa đảo trên mạng xã hội. Từ những tài khoản ảo rao bán “giá hời” đến fanpage “tích xanh” giả mạo thương hiệu lớn, hàng loạt cái bẫy được giăng ra nhằm đánh vào tâm lý muốn mua nhanh, mua rẻ của khách hàng, khiến không ít người lâm vào cảnh tiền thì mất mà vàng thì chẳng nhìn thấy đâu.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文