Hơn 1 tỷ người dùng điện thoại trên toàn cầu gặp nguy cơ bị theo dõi

Các nhà nghiên cứu tại hãng bảo mật AdaptiveMobile Security, đã đưa ra báo cáo về một lỗ hổng mới có tên Simjacker sử dụng thẻ SIM điện thoại người dùng để theo dõi họ.

Theo PhoneArena, phương thức tấn công qua thẻ SIM này có thể nhắm vào tất cả các kiểu dáng và mẫu điện thoại di động nên hơn 1 tỷ thiết bị cầm tay nhiều khả năng bị ảnh hưởng trên phạm vi toàn cầu.

AdaptiveMobile Security cho biết họ tin lỗ hổng được phát triển bởi một công ty tư nhân làm việc cho các cơ quan chính phủ để giám sát vị trí của các cá nhân trên khắp thế giới. Khai thác lỗ hổng cũng có thể giúp những kẻ tấn công có được số IMEI duy nhất thuộc về mỗi điện thoại.

Một số thẻ SIM được cung cấp bởi các nhà mạng GSM có chứa trình duyệt S@T có trong SIM Application Toolkit.

Sau khi được sử dụng để khởi chạy các trình duyệt (như trình duyệt WAP được tìm thấy trên điện thoại cơ bản), Simjacker gửi tin nhắn SMS nhị phân đến trình duyệt với hướng dẫn để lấy dữ liệu vị trí và số IMEI, sau đó gửi thông tin đến “thiết bị đồng lõa” cũng sử dụng SMS nhị phân.

Vì smartphone có thể sử dụng trình duyệt HTML, trình duyệt S@T đã trở nên lỗi thời.

Bất chấp smartphone hiện đã chiếm phần lớn thị phần điện thoại di động nhưng AdaptiveMobile Security phát hiện ra rằng các nhà mạng tại 30 quốc gia đại diện cho hơn 1 tỉ người dùng điện thoại di động có công nghệ S@T đang hoạt động.

Tuy nhiên, điều đó có thể vượt quá số lượng người bị ảnh hưởng thực tế bởi nhiều nhà mạng hiện tại không còn sử dụng thẻ SIM được trang bị công nghệ trình duyệt S@T nữa.