-
Xuân Lan bóc trần game show: "Tôi được giao đóng vai ác, chửi người như hát"
-
Cách chạy ChatGPT không cần mạng Internet
-
Một ngày huấn luyện của đội hình máy bay chiến đấu tham gia sự kiện A80
-
Không phải nghèo đói, bi kịch lớn nhất của tuổi già là khi con cái đã qua tuổi 30 vẫn làm hai điều
-
Vụ Suni Hạ Linh hát hội chợ Trung Quốc: Trương Bá Chi - Châu Kiệt Luân cũng chạy show đám cưới, siêu thị, có phải dấu hiệu hết thời?
-
Càn quét YouTube nhờ Sing! Asia và Em Xinh Say Hi, Phương Mỹ Chi kiếm ít nhất 11 tỷ trong 1 năm
-
Mã độc rút trộm tiền nhắm vào người dùng Việt, nên cảnh giác với ứng dụng này
-
Sau sinh, ai là người bế bé đầu tiên? Mẹ đừng chọn qua loa vì lý do không ngờ sau đây
-
Vợ chồng cãi nhau vì cái máy rửa bát 11 triệu: Đoạn tin nhắn tiết lộ một vấn đề đáng suy ngẫm
-
Thời điểm Apple ra mắt iPhone 17
-
Cận cảnh khán đài 30.000 chỗ ngồi tại Quảng trường Ba Đình phục vụ đại lễ Quốc khánh 2-9
-
Nhan sắc gây sốc của Kim Tae Hee, dụi mắt 1000 lần vẫn không tin đây là quốc bảo nhan sắc xứ Hàn
-
"Cháy vé" máy bay dịp A80, khách sạn kín phòng, lượng tìm kiếm tăng vọt vì “concert quốc gia”
-
Đón mẹ già lên thành phố sống chung để báo hiếu, nửa năm sau tôi phải thừa nhận một thực tế đau lòng
-
"Có anh nơi ấy bình yên" tập 8: Bằng đưa phong bì dày cộp để cảm ơn chủ tịch Thứ
-
Xe bán tải biển "siêu đẹp" vượt đèn đỏ, nữ tài xế ngỡ ngàng khi lộ sự thật
-
7 nét tướng của phụ nữ dễ lấy chồng giàu sang phú quý
-
Năm sinh nào hết tuổi đi nghĩa vụ quân sự 2026?
-
Tử vi thứ 6 ngày 8/8/2025 của 12 con giáp: Dậu thuận lợi, Tý đón lộc
-
Rầm rộ tin đồn chị gái của 1 sao nam đình đám Vbiz bị xử lý vì liên quan đến chất cấm
Công nghệ
17/09/2019 10:14Lỗ hổng thẻ SIM có thể khiến hơn 1 tỷ người dùng di động bị theo dõi trên toàn cầu
Theo PhoneArena, nhiều mẫu điện thoại di động của nhiều hãng sản xuất trên thị trường có thể bị lợi dụng bởi lỗ hổng Simjacker; ước tính có hơn 1 tỷ thiết bị đã bị ảnh hưởng trên toàn cầu. AdaptiveMobile Security cho biết họ tin rằng lỗ hổng này được phát triển bởi một công ty tư nhân làm việc với các chính phủ để theo dõi vị trí của các cá nhân trên thế giới. Lỗ hổng này con cho phép kẻ xấu thu thập số IMEI đặc trưng của mỗi điện thoại.
Một số thẻ SIM được hỗ trợ bởi các nhà mạng GSM có chứa một thứ gọi là trình duyệt S@T nằm trong SIM Application Toolkit. Khi S@T được dùng để khởi chạy các trình duyệt (như các trình duyệt WAP có trên các feature phone ngày trước), Simjacker sẽ gửi một tin nhắn SMS nhị phân đến trình duyệt với các hướng dẫn để nó thu thập dữ liệu vị trí và số IMEI, sau đó gửi thông tin thu được đến một "thiết bị đồng phạm" cũng bằng tin nhắn SMS nhị phân.
Bởi các smartphone ngày nay sử dụng trình duyệt HTML, trình duyệt S@T trở nên thừa thãi. Dù vậy, AdaptiveMobile Security khám phá ra rằng các nhà mạng tại 30 quốc gia với hơn 1 tỷ người dùng di động vẫn đang kích hoạt công nghệ S@T. Có lẽ con số các thiết bị bị ảnh hưởng sẽ thấp hơn, bởi nhiều nhà mạng hiện không còn sử dụng thẻ SIM được trang bị công nghệ trình duyệt S@T nữa.
Một số số điện thoại đã bị theo dõi hàng trăm lần chỉ trong vòng 1 tuần
Bản báo cáo của AdaptiveMobile Security chỉ ra rằng nhiều cá nhân đang bị theo dõi hàng ngày bởi Simjacker; cá biệt có những số điện thoại bị theo dõi hàng trăm lần trong khoảng thời gian 7 ngày. Quy trình theo dõi một thiết bị có lỗ hổng đòi hỏi phải có một modem GSM giá rẻ để gửi tin nhắn đến thẻ SIM chứa công nghệ trình duyệt S@T. Sử dụng SMS nhị phân, vốn không giống như tin nhắn văn bản thông thường, các điện thoại có thể được hướng dẫn thu thập thông tin và chuyển nó cho một kẻ xấu đứng sau vụ việc. Bản báo cáo nhấn mạnh: "Trong quá trình tấn công, người dùng hoàn toàn không biết rằng họ đang bị tấn công, rằng thông tin của họ đã bị trích xuất và chuyển đi thành công".
Và các hoạt động giám sát thông qua Simjacker hiện đã được mở rộng để "thực hiện nhiều loại hình tấn công khác nhằm vào các cá nhân và các nhà mạng, như lừa đảo, gọi spam, gây rò rỉ thông tin, từ chối dịch vụ, và gián điệp". Điều tích cực duy nhất về kiểu tấn công này là nó dựa vào công nghệ cũ, trên lý thuyết đã bị loại bỏ. Nhưng cho đến khi công nghệ S@T hoàn toàn bị xóa sổ khỏi mọi thẻ SIM, Simjacker vẫn là một hiểm họa. Và theo giám đốc công nghệ Cathal Mc Daid của AdaptiveMobile Security, "hiện nay khi lỗ hổng đã được phát hiện, có thể chắc chắn tác giả lỗ hổng và những kẻ xấu khác sẽ tìm cách biến hóa kiểu tấn công này sang các lĩnh vực khác".
Hiệp hội GSM cho biết họ đã biết đến lỗ hổng Simjacker và sẽ hợp tác với các nhà nghiên cứu và với ngành công nghiệp di động để tìm hiểu xem những thẻ SIM nào bị ảnh hưởng, và làm cách nào để chặn không cho những tin nhắn độc hại kia được gửi đi.
Theo Minh.T.T (Vnreview.vn)








- Cụ bà nghỉ hưu năm 86 tuổi, rước đuốc Thế vận hội năm 109 tuổi, giờ ra sao? (1 giờ trước)
- Lộ danh tính mỹ nam vừa chia tay Song Hye Kyo liền quay sang yêu đương đồng tính? (1 giờ trước)
- Ngày 19/8, đồng loạt khởi công, khánh thành hàng trăm công trình quy mô lớn (1 giờ trước)
- Các chủ xe Honda này được đền 200 triệu đồng/người vì một tính năng giúp tiết kiệm xăng bị lỗi (1 giờ trước)
- Xuân Lan bóc trần game show: "Tôi được giao đóng vai ác, chửi người như hát" (1 giờ trước)
- Tesla Cybertruck làm bia tập bắn cho Không quân Mỹ (1 giờ trước)
- Subeo - con trai 15 tuổi của Cường Đô La vào tập đoàn gia đình, giữ hàng loạt vị trí khó tin (1 giờ trước)
- Cách chạy ChatGPT không cần mạng Internet (1 giờ trước)
- Barca tặng người hùng thời Hansi Flick cho Al Nassr của Ronaldo (1 giờ trước)
- Một ngày huấn luyện của đội hình máy bay chiến đấu tham gia sự kiện A80 (1 giờ trước)




