Mới đây, các nhà nghiên cứu tại hãng bảo mật AdaptiveMobile Security có trụ sở tại Dublin (Mỹ) đã phát hiện ra một lỗ hổng bảo mật có tên gọi SimJacker có khả năng sử dụng chính SIM điện thoại của người dùng để theo dõi họ.
Lỗ hổng này nằm trong bộ công cụ sim động của S@T Browser (SIMalliance Toolbox Browser), trình duyệt được nhúng trong hầu hết các thẻ sim, bao gồm cả e-sim của các nhà mạng ở ít nhất 30 quốc gia trên thế giới. Trình duyệt này có vai trò giống như một ứng dụng thực thi trên thẻ SIM được các nhà mạng sử dụng để cung cấp các dịch vụ gia tăng cho khách hàng như giá cổ phiếu, tin tức, email…
AdaptiveMobile Security cho biết, lỗ hổng này có thể được phát triển bởi một công ty tư nhân hợp tác với các chính phủ nhằm mục đích giám sát vị trí của các cá nhân trên toàn cầu. Bằng cách khai thác lỗ hổng này, những kẻ tấn công có thể nắm được số IMEI dành riêng cho mỗi điện thoại.
Để thực hiện cuộc tấn công khai thác Simjacker, ban đầu hacker sẽ gửi cho điện thoại mục tiêu một tin nhắn SMS nhị phân có chứa tập lệnh hoặc định dạng đặc biệt. Sau khi nhận được tin nhắn đó, thiết bị không kiểm tra lại nguồn gốc của tin nhắn mà sẽ chuyển tiếp nó tới thẻ SIM.
Thẻ SIM sau đó sẽ sử dụng trình duyệt S@T để thực hiện câu lệnh trên tin nhắn đó, thu thập số IMEI điện thoại và thu thập dữ liệu vị trí, sau đó chuyển thông tin này bằng tin nhắn SMS nhị phân tới một "thiết bị đồng phạm" (accomplice device).
Trong suốt quá trình hacker thực hiện vụ tấn công, nạn nhân sẽ không hề biết gì cả.
Các hacker không chỉ lợi dụng lỗ hổng Simjacker để theo dõi giám sát mà các hành vi độc hại còn có thể mở rộng sang việc thực hiện các cuộc gọi lừa đảo, spam, nghe trộm…
Lỗ hổng này ảnh hưởng tới tất cả các mẫu điện thoại di động nên sẽ có hơn 1 tỷ điện thoại có thể bị tấn công. Tuy nhiên, trên thực tế con số này có thể thấp hơn nhiều do hiện nay nhiều nhà mạng trên thế giới đã không còn sử dụng các thẻ SIM chứa trình duyệt S@T nữa.
Hiệp hội GSM Association cho biết, họ đang hợp tác với các nhà nghiên cứu và ngành công nghiệp di động để tìm hiểu xem những loại SIM nào bị ảnh hưởng và tìm ra giải pháp chặn các tin nhắn độc hại.
Theo khuyến cáo của AdaptiveMobile Security, các nhà mạng nên lọc các tin SMS nhị phân bất hợp pháp và thay đổi cài đặt bảo mật trên SIM của người dùng.