Lỗ hổng trên sim đe dọa bảo mật thông tin -Nguyễn Công Trình st

Lỗ hổng này nằm trong bộ công cụ sim động của S@T Browser (SIMalliance Toolbox Browser), trình duyệt được nhúng trong hầu hết các thẻ sim.
Những kẻ tấn công có thể nắm được số IMEI dành riêng cho mỗi điện thoại bằng cách khai thác lỗ hổng này .
Các hacker không chỉ lợi dụng lỗ hổng Simjacker để theo dõi còn có thể mở rộng sang việc thực hiện các cuộc gọi lừa đảo, spam, nghe trộm…
Ban đầu hacker sẽ gửi cho điện thoại một tin nhắn SMS có chứa tập lệnh hoặc định dạng đặc biệt. Sau khi nhận được tin nhắn đó, thiết bị không kiểm tra lại nguồn gốc của tin nhắn mà sẽ chuyển tiếp nó tới thẻ SIM.
Thẻ SIM sau đó sẽ sử dụng trình duyệt S@T để thực hiện câu lệnh trên tin nhắn đó thu thập số IMEI điện thoại ,Cuối cùng,chuyển thông tin này bằng tin nhắn SMS nhị phân tới một "thiết bị đồng phạm" (accomplice device).
Nguồn : quantrimang
chú thích :
1.Số IMEI của điện thoại
Mỗi một chiếc điện thoại bất kể là rẻ hay đắt thì cũng đều có số Nhận dạng Thiết bị Di động Quốc Tế, thường được gọi là IMEISố IMEI được thể hiện dưới một chuỗi gồm 15 hoặc 16 chữ số và các nhà mạng sử dụng nó để xác định các thiết bị được đăng ký trên mạng của họ.
Trên Android: Settings/Cài đặt > About Device/Thông tin điện thoại > Status/Trạng thái, chỉ cần di chuyển xuống cho đến khi bạn thấy số IMEI hiện ra.

Tất cả các kiểu và mẫu điện thoại di động đều mở để tấn công


Về lý thuyết, tất cả các kiểu dáng và loại điện thoại di động đều dễ để tấn công vì lỗ hổng được liên kết với một công nghệ được nhúng trên thẻ SIM.Nghiên cứu của AdaptiveMobile Security chỉ ra rằng lỗ hổng Simjacker có thể mở rộng tới hơn 1 tỷ người dùng điện thoại di động trên toàn cầu, có khả năng ảnh hưởng đến các quốc gia ở Bắc và Nam Mỹ, Tây Phi, Châu Âu, Trung Đông và bất kỳ khu vực nào trên thế giới sử dụng công nghệ thẻ SIM này.

Comments

Post a Comment