-
8 món đồ thiên hạ sục sôi rút ví, mua về vài hôm đã "đắp chiếu" nằm im
-
Khẩn: 3 tiếng nữa, hàng loạt khu vực Hà Nội sẽ mưa dông, người dân xếp hàng chờ diễu binh đề phòng lốc, gió giật mạnh
-
Nỗi lo trên bầu trời Tân Sơn Nhất: 27 lần máy bay bị laser và drone "tấn công"
-
6 quán ăn ngon gần Lăng Bác, Quảng trường Ba Đình khách nên trải nghiệm dịp 2/9
-
Phát hiện thêm thi thể và hòm trôi ở khu vực lòng hồ thủy điện
-
Thời tiết Hà Nội mưa rào trong Tổng duyệt diễu binh A80 ngày 30 - 8
-
Hà Nội sẽ xử lý người thả diều gây ảnh hưởng đến hoạt động bay dịp 2 - 9
-
Chi 200 triệu đồng/tháng nuôi con
-
Lịch cấm đường ngày 30/8 phục vụ lễ tổng duyệt diễu binh, diễu hành A80
-
Lời khai của nghi phạm bắn chết thanh niên gặp bên đường ở Quảng Trị
-
Đừng hâm nóng thứ này trong lò vi sóng, chỉ 3 phút có thể giải phóng hàng tỷ hạt vi nhựa, tế bào người chết hàng loạt
-
Người mẹ hốt hoảng lao vào chốt bảo vệ diễu binh cầu cứu, Đại úy CSGT hành động bất ngờ
-
Được gọi "chồng ơi", Trung uý nổi tiếng khối Kỵ binh không đáp lại: Lý do bất ngờ
-
Chi tiết 178 điểm trông giữ xe miễn phí phục vụ người dân dịp Quốc khánh 2/9
-
Cận 2/9, hàng loạt sự kiện và triển lãm thú vị mà bạn không thể bỏ lỡ: Xem tất cả tại đây!
-
Hôm nay, áp thấp nhiệt đới khả năng thành bão, từ Đà Nẵng trở ra miền Bắc mưa lớn
-
Cận cảnh dàn xe tăng, xe thiết giáp, ngư lôi lần đầu xuất hiện tại triển lãm lớn nhất lịch sử
-
Công bố kết quả nghiên cứu ảnh hưởng của xăng E10 với ô tô, xe máy
-
Cùng đi xem xe, người đàn ông bỏ lại bạn gái rồi lấy xe máy phóng mất hút
-
Cô bé từng xuất hiện trong trận Chung kết Olympia 19 năm trước giờ đã thành Chị Đẹp, cuộc sống thay đổi 180 độ
Công nghệ
17/09/2019 10:14Lỗ hổng thẻ SIM có thể khiến hơn 1 tỷ người dùng di động bị theo dõi trên toàn cầu
Theo PhoneArena, nhiều mẫu điện thoại di động của nhiều hãng sản xuất trên thị trường có thể bị lợi dụng bởi lỗ hổng Simjacker; ước tính có hơn 1 tỷ thiết bị đã bị ảnh hưởng trên toàn cầu. AdaptiveMobile Security cho biết họ tin rằng lỗ hổng này được phát triển bởi một công ty tư nhân làm việc với các chính phủ để theo dõi vị trí của các cá nhân trên thế giới. Lỗ hổng này con cho phép kẻ xấu thu thập số IMEI đặc trưng của mỗi điện thoại.
Một số thẻ SIM được hỗ trợ bởi các nhà mạng GSM có chứa một thứ gọi là trình duyệt S@T nằm trong SIM Application Toolkit. Khi S@T được dùng để khởi chạy các trình duyệt (như các trình duyệt WAP có trên các feature phone ngày trước), Simjacker sẽ gửi một tin nhắn SMS nhị phân đến trình duyệt với các hướng dẫn để nó thu thập dữ liệu vị trí và số IMEI, sau đó gửi thông tin thu được đến một "thiết bị đồng phạm" cũng bằng tin nhắn SMS nhị phân.
Bởi các smartphone ngày nay sử dụng trình duyệt HTML, trình duyệt S@T trở nên thừa thãi. Dù vậy, AdaptiveMobile Security khám phá ra rằng các nhà mạng tại 30 quốc gia với hơn 1 tỷ người dùng di động vẫn đang kích hoạt công nghệ S@T. Có lẽ con số các thiết bị bị ảnh hưởng sẽ thấp hơn, bởi nhiều nhà mạng hiện không còn sử dụng thẻ SIM được trang bị công nghệ trình duyệt S@T nữa.
Một số số điện thoại đã bị theo dõi hàng trăm lần chỉ trong vòng 1 tuần
Bản báo cáo của AdaptiveMobile Security chỉ ra rằng nhiều cá nhân đang bị theo dõi hàng ngày bởi Simjacker; cá biệt có những số điện thoại bị theo dõi hàng trăm lần trong khoảng thời gian 7 ngày. Quy trình theo dõi một thiết bị có lỗ hổng đòi hỏi phải có một modem GSM giá rẻ để gửi tin nhắn đến thẻ SIM chứa công nghệ trình duyệt S@T. Sử dụng SMS nhị phân, vốn không giống như tin nhắn văn bản thông thường, các điện thoại có thể được hướng dẫn thu thập thông tin và chuyển nó cho một kẻ xấu đứng sau vụ việc. Bản báo cáo nhấn mạnh: "Trong quá trình tấn công, người dùng hoàn toàn không biết rằng họ đang bị tấn công, rằng thông tin của họ đã bị trích xuất và chuyển đi thành công".
Và các hoạt động giám sát thông qua Simjacker hiện đã được mở rộng để "thực hiện nhiều loại hình tấn công khác nhằm vào các cá nhân và các nhà mạng, như lừa đảo, gọi spam, gây rò rỉ thông tin, từ chối dịch vụ, và gián điệp". Điều tích cực duy nhất về kiểu tấn công này là nó dựa vào công nghệ cũ, trên lý thuyết đã bị loại bỏ. Nhưng cho đến khi công nghệ S@T hoàn toàn bị xóa sổ khỏi mọi thẻ SIM, Simjacker vẫn là một hiểm họa. Và theo giám đốc công nghệ Cathal Mc Daid của AdaptiveMobile Security, "hiện nay khi lỗ hổng đã được phát hiện, có thể chắc chắn tác giả lỗ hổng và những kẻ xấu khác sẽ tìm cách biến hóa kiểu tấn công này sang các lĩnh vực khác".
Hiệp hội GSM cho biết họ đã biết đến lỗ hổng Simjacker và sẽ hợp tác với các nhà nghiên cứu và với ngành công nghiệp di động để tìm hiểu xem những thẻ SIM nào bị ảnh hưởng, và làm cách nào để chặn không cho những tin nhắn độc hại kia được gửi đi.
Theo Minh.T.T (Vnreview.vn)








- Lỗ hổng vụ Psy "Gangnam Style" bị bắt (11:39)
- Mỹ, châu Âu bất đồng về "khu phi quân sự kiểu Triều Tiên" cho Ukraine (11:30)
- Thống đốc FED chính thức đệ đơn kiện Tổng thống Trump vì quyết định sa thải (11:23)
- Quy định lạ cấm Liverpool đối đầu Real Madrid ở Anfield (11:22)
- Video khu trục hạm của Mỹ bám sát tàu chiến Nga – Trung Quốc (11:12)
- 5 nâng cấp xe 'đốt tiền' mà bạn nhất định phải tránh (11:11)
- Newcastle nổ "bom tấn" chuyển nhượng đắt kỷ lục (11:04)
- 11 đối tượng bị khởi tố vì dùng hung khí hẹn nhau giải quyết mâu thuẫn (11:01)
- Ô tô bay đầu tiên của Mỹ chuẩn bị cất cánh sau gần 10 năm 'thai nghén' (49 phút trước)
- Mẹ chồng không bao giờ bế cháu, cho đến lúc bà ngồi xuống nói 1 câu khiến cả nhà lặng im (51 phút trước)




