Nhiều thẻ SIM có thể bị tấn công bởi Simjacker và WIBattack

Đào Công
01/10/2019 15:42
D

Một nhóm các nhà nghiên cứu bảo mật đã trình bày chi tiết về một cuộc tấn công dựa trên SMS thứ hai có thể cho phép các tác nhân độc hại theo dõi thiết bị của người dùng bằng cách lạm dụng các ứng dụng ít được biết đến đang chạy trên các thẻ SIM. 

Cuộc tấn công mới này, được đặt tên là WIBattack, giống với Simjacker, một cuộc tấn công được tiết lộ vào đầu tháng này bởi công ty bảo mật di động AdaptiveMobile.

Hiện tại có một ứng dụng để kiểm tra thẻ SIM điện thoại của bạn có bị tấn công bởi Simjacker và WIBattack.

Cả hai cuộc tấn công đều hoạt động theo cùng một cách và chúng cấp quyền truy cập vào các lệnh giống nhau, ngoại trừ việc chúng nhắm mục tiêu vào các ứng dụng khác nhau chạy trên thẻ SIM.

Chủ yếu, Simjacker chạy các lệnh tấn công ứng dụng S@T Browser, trong khi WIBattack gửi lệnh đến ứng dụng Trình duyệt Internet không dây (Wireless Internet Browser - WIB).

Cả hai đều là các applet Java (một chương trình Java có thể chạy trên web) mà các nhà mạng cài đặt trên thẻ SIM cho khách hàng của mình. Mục đích của các ứng dụng này là cho phép quản lý từ xa cho các thiết bị của khách hàng và đăng ký di động của họ.

Wibattack

Trong một báo cáo được phát hành đầu tháng này, AdaptiveMobile cho biết công ty này phát hiện một "công ty tư nhân làm việc với các chính quyền" đang sử dụng các lệnh lừa đảo được gửi đến các ứng dụng S@T Browser chạy trên thẻ SIM để theo dõi các cá nhân.

Trong một báo cáo được công bố vào cuối tuần trước, các nhà nghiên cứu bảo mật từ Ginno Security Labs cho biết ứng dụng WIB cũng dễ bị tấn công tương tự, mặc dù họ chưa nhận thấy bất kỳ cuộc tấn công nào.

Trong trường hợp cả ứng dụng S@T và WIB, kẻ tấn công có thể gửi SMS được định dạng đặc biệt (gọi là SMS OTA) sẽ thực hiện các hướng dẫn STK (Bộ công cụ SIM - SIM Toolkit) trên thẻ SIM mà các nhà mạng không kích hoạt các tính năng bảo mật đặc biệt.

Các lệnh được hỗ trợ trên ứng dụng WIB cũng là các lệnh tương tự được hỗ trợ bởi S@T Browser, đó là: Nhận dữ liệu vị trí; Bắt đầu cuộc gọi; Gửi tin nhắn; Gửi các yêu cầu SS (Supplementary Service); Gửi yêu cầu USSD (Unstructured Supplementary Service Data); Khởi chạy trình duyệt Internet với một URL cụ thể; Hiển thị văn bản trên thiết bị và Bật một tone nhạc.

Giống như cuộc tấn công Simjacker, các nhà nghiên cứu của Ginno Security Labs cho biết vectơ tấn công này cũng có thể bị lạm dụng để theo dõi người dùng. Nếu được sử dụng bởi kẻ tấn công có trình độ cao, chúng có thể cho phép một tác nhân đe dọa theo dõi vị trí của nạn nhân hoặc bắt đầu các cuộc gọi điện thoại và lắng nghe các cuộc trò chuyện gần đó.

Mô hình tấn công thẻ SIM. Ảnh: Ginno Security Labs

Các nhà nghiên cứu cho biết họ đã phát hiện ra cuộc tấn công WIB vào năm 2015 khi họ cũng tìm thấy cuộc tấn công Simjacker (mà họ gọi là S@Tattack) nhưng không công bố những phát hiện của họ.

Họ ước tính số lượng thiết bị chạy thẻ SIM với ứng dụng WIB là "hàng trăm triệu".

Những con số đáng sợ không nói lên điều gì

Nhưng các dự báo mà Simjacker và WIBattack tác động đến hàng trăm triệu thẻ SIM có thể chưa chính xác, theo báo cáo mà ZDNet nhận được tuần trước từ SRLabs.

Nhóm SRLabs, một nhóm chuyên gia nổi tiếng trong lĩnh vực bảo mật di động và viễn thông, trước đây đã phát triển hai ứng dụng có tên SIMTester và SnoopSnitch.

Đầu tiên là một ứng dụng máy tính để bàn mà người dùng có thể cài đặt và kiểm tra thẻ SIM của họ để tìm lỗi bảo mật. Thứ hai là một ứng dụng Android chạy trên các thiết bị Android với chip Qualcomm và có thể kiểm tra các điện thoại thông minh về các lỗi bảo mật SIM, mạng di động và hệ điều hành khác nhau.

Các nhà nghiên cứu đã sử dụng từ xa từ cả hai ứng dụng để điều tra độ rộng của các lỗ hổng Simjacker và WIBattack.

Tổng cộng, họ đã nhận được dữ liệu từ 800 các kiểm tra thẻ SIM thông qua ứng dụng SIMTest, từ khắp nơi trên thế giới. Kết quả cho thấy hầu hết các nhà mạng không gửi các applet S@T và WIB nữa.

- 9,4% số SIM đã được kiểm tra đã cài đặt applet S@T

- 5,6% số SIM dễ bị tổn thương bởi Simjacker, vì mức độ bảo vệ của chúng được đặt thành mức 0

- 10,7% SIM đã cài đặt applet WIB

- 3,5% SIM dễ bị tấn công kiểu Simjacker chống lại applet WIB

- Tổng cộng, 9,1% thẻ SIM được kiểm tra dễ bị tấn công bởi cả S@T hoặc WIB

Hơn nữa, dữ liệu từ hơn 500.000 người dùng SnoopSnitch tiết lộ rằng chỉ một số lượng rất nhỏ người dùng nhận được tin nhắn SMS OTA, giống như những người cần khai thác Simjacker và WIBattack.

- Chúng tôi đã nhận được báo cáo từ 8 người dùng về 29 SMS OTA nhắm mục tiêu applet S@T

- Tin nhắn đầu tiên được báo cáo vào năm 2016

- Hầu hết các tin nhắn nhắm mục tiêu người dùng ở Mỹ Latin và Nam Mỹ

Những kết quả này có nghĩa là hầu hết người dùng ngày nay đều an toàn trước các mối đe dọa này, điều này được xác nhận thông qua các cuộc trao đổi với các chuyên gia bảo mật di động, cho biết chỉ một số nhà cung cấp dịch vụ di động trên toàn thế giới gửi thẻ SIM với hai ứng dụng, chủ yếu nằm ở Trung Đông và Bắc Phi, Đông Âu và các khu vực Mỹ Latin.

Không phải là một cuộc tấn công nguy hiểm khi so sánh với các cuộc tấn công khác

Người dùng tò mò muốn xem thẻ SIM của điện thoại của họ chạy ứng dụng S@T hay WIB có thể cài đặt và chạy ứng dụng kiểm tra là SIMTest hay không.

Nhưng ngay cả khi hai ứng dụng thẻ SIM được cài đặt, nhóm SRLabs cho biết điều đó không có nghĩa là thẻ SIM dễ bị tấn công. Để tấn công và có thể khai thác, những kẻ tấn công sẽ cần có khả năng gửi tin nhắn SMS OTA tới hai ứng dụng, điều mà nhà mạng có thể chặn bằng cách bật các tính năng bảo mật trên hai ứng dụng thẻ SIM.

Ngoại trừ S@T và WIB có chỉ số bảo mật tối thiểu (minimum security level - MSL) là 0, tính năng bảo mật vốn có trong hai ứng dụng sẽ ngăn người lạ gửi tin nhắn SMS OTA kích hoạt thực thi lệnh ẩn.

Karsten Nohl, một nhà nghiên cứu bảo mật của SRLabs, cũng kêu gọi bình tĩnh trong một cuộc phỏng vấn với ZDNet trong tuần trước.

"Trong bối cảnh các vụ tấn công mạng di động, Simjacker dường như ít hấp dẫn hơn đối với tội phạm so với các cuộc tấn công SS7 hoặc kỹ thuật xã hội như đổi SIM," nhà nghiên cứu Karsten Nohl cho biết.

"Trong khi các vụ tấn công SS7 và hoán đổi SIM được báo cáo với số lượng lớn, các cuộc tấn công Simjacker dường như chỉ xuất hiện theo giai thoại”.

Nói cách khác, bạn dễ bị tổn thương hơn bởi các nhân viên của các nhà mạng gán số điện thoại của bạn cho một tin tặc, thay vì bị bắn phá bằng các tin nhắn SMS OTA mờ ám.

Theo Thông tin và Truyền thông

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

VNPT là nhà mạng có tốc độ internet số 1 Việt Nam

VNPT là nhà mạng có tốc độ internet số 1 Việt Nam

Green 5G Power tăng 20% hiệu suất năng lượng chung của mạng 5G

Green 5G Power tăng 20% hiệu suất năng lượng chung của mạng 5G

NASA hoàn thành lắp ráp kính viễn vọng khổng lồ săn người ngoài hành tinh

NASA hoàn thành lắp ráp kính viễn vọng khổng lồ săn người ngoài hành tinh

 Ấn Độ mất liên lạc với tàu thăm dò Mặt Trăng

Ấn Độ mất liên lạc với tàu thăm dò Mặt Trăng

Cáp quang biển AAG sẽ được sửa xong ngày 11/9

Cáp quang biển AAG sẽ được sửa xong ngày 11/9

Thử mạng 5G, blogger công nghệ nổi tiếng nhất TG thất vọng toàn tập

Thử mạng 5G, blogger công nghệ nổi tiếng nhất TG thất vọng toàn tập

Việt Nam sẽ tiến cùng với thế giới về 5G

Việt Nam sẽ tiến cùng với thế giới về 5G

VNPT: iGate EW12S thiết bị Wi-Fi chạy 2 băng tần 2.4GHz và 5GHz "made in Vietnam"

VNPT: iGate EW12S thiết bị Wi-Fi chạy 2 băng tần 2.4GHz và 5GHz "made in Vietnam"

Nền tảng VNPT API vừa ra mắt hướng tới cộng đồng phát triển ứng dụng

Nền tảng VNPT API vừa ra mắt hướng tới cộng đồng phát triển ứng dụng

Huawei đã bắt đầu nghiên cứu mạng 6G

Huawei đã bắt đầu nghiên cứu mạng 6G

S-Tracking: Hệ thống quản lý và giám sát tàu thuyền do Việt Nam sản xuất bảo vệ người đi biển

S-Tracking: Hệ thống quản lý và giám sát tàu thuyền do Việt Nam sản xuất bảo vệ người đi biển

Công nghệ trên đồng hồ định vị có thể bảo vệ trẻ em an toàn hơn

Công nghệ trên đồng hồ định vị có thể bảo vệ trẻ em an toàn hơn

Tin mới cập nhật

SAIGONTEL hợp tác Ecologic Engineering để phát triển hạ tầng, công nghiệp và đổi mới sáng tạo trị giá lên đến 4 tỉ USD

SAIGONTEL hợp tác Ecologic Engineering để phát triển hạ tầng, công nghiệp và đổi mới sáng tạo trị giá lên đến 4 tỉ USD

Máy khử khuẩn thang máy Airtech Thế Long - Lựa chọn mới cho người dùng thông minh chống dịch COVID-19

Máy khử khuẩn thang máy Airtech Thế Long - Lựa chọn mới cho người dùng thông minh chống dịch COVID-19

Cadillac Lyriq 2023: Hết hàng chỉ sau 10 phút mở bán

Cadillac Lyriq 2023: Hết hàng chỉ sau 10 phút mở bán

Tri ân các anh hùng tuyến đầu chống dịch Covid-19

Tri ân các anh hùng tuyến đầu chống dịch Covid-19

Nền tảng Công nghệ số Viettel - Giải pháp đón đầu xu thế TMĐT của thế giới

Nền tảng Công nghệ số Viettel - Giải pháp đón đầu xu thế TMĐT của thế giới

Dấu ấn về phong cách lãnh đạo: Gương mẫu Quyết liệt hành động

Dấu ấn về phong cách lãnh đạo: Gương mẫu Quyết liệt hành động

Gặp gỡ ICT đầu xuân 2021: Chuyển đổi số Quốc gia cơ hội đưa Việt Nam trở thành nước phát triển có thu nhập cao

Gặp gỡ ICT đầu xuân 2021: Chuyển đổi số Quốc gia cơ hội đưa Việt Nam trở thành nước phát triển có thu nhập cao

JVE đề xuất hầm, cao tốc ngầm chống úng ngập và ùn tắc dọc sông Tô Lịch

JVE đề xuất hầm, cao tốc ngầm chống úng ngập và ùn tắc dọc sông Tô Lịch

Xử lý mùi bãi rác Nam Sơn thành công nhờ tâm huyết của lãnh đạo Hà Nội và công nghệ Nano Nhật Bản

Xử lý mùi bãi rác Nam Sơn thành công nhờ tâm huyết của lãnh đạo Hà Nội và công nghệ Nano Nhật Bản

Thí điểm xử lý mùi bãi rác Nam Sơn: Càng sục nano càng hết mùi hôi thối

Thí điểm xử lý mùi bãi rác Nam Sơn: Càng sục nano càng hết mùi hôi thối

Mùi "hôi thối" tại hồ H4 gần như đã bị triệt tiêu bằng công nghệ Bio-Nano của Nhật Bản

Mùi "hôi thối" tại hồ H4 gần như đã bị triệt tiêu bằng công nghệ Bio-Nano của Nhật Bản

Tin đọc nhiều

VNPT là nhà mạng có tốc độ internet số 1 Việt Nam

VNPT là nhà mạng có tốc độ internet số 1 Việt Nam

Thử mạng 5G, blogger công nghệ nổi tiếng nhất TG thất vọng toàn tập

Thử mạng 5G, blogger công nghệ nổi tiếng nhất TG thất vọng toàn tập

Việt Nam sẽ tiến cùng với thế giới về 5G

Việt Nam sẽ tiến cùng với thế giới về 5G

VNPT: iGate EW12S thiết bị Wi-Fi chạy 2 băng tần 2.4GHz và 5GHz "made in Vietnam"

VNPT: iGate EW12S thiết bị Wi-Fi chạy 2 băng tần 2.4GHz và 5GHz "made in Vietnam"

Nền tảng VNPT API vừa ra mắt hướng tới cộng đồng phát triển ứng dụng

Nền tảng VNPT API vừa ra mắt hướng tới cộng đồng phát triển ứng dụng

Huawei đã bắt đầu nghiên cứu mạng 6G

Huawei đã bắt đầu nghiên cứu mạng 6G

S-Tracking: Hệ thống quản lý và giám sát tàu thuyền do Việt Nam sản xuất bảo vệ người đi biển

S-Tracking: Hệ thống quản lý và giám sát tàu thuyền do Việt Nam sản xuất bảo vệ người đi biển

Công nghệ trên đồng hồ định vị có thể bảo vệ trẻ em an toàn hơn

Công nghệ trên đồng hồ định vị có thể bảo vệ trẻ em an toàn hơn

6 điểm yếu chí tử của công nghệ 5G

6 điểm yếu chí tử của công nghệ 5G

Nâng cao chất lượng thông tin di động

Nâng cao chất lượng thông tin di động

Video xem nhiều

Koenigsegg Jesko khoe xe có không ít hơn 34 lớp sơn

Koenigsegg Jesko khoe xe có không ít hơn 34 lớp sơn

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Mây vờn đỉnh núi Chu Va

Mây vờn đỉnh núi Chu Va

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Kỷ niệm 74 năm ngày truyền thống ngành Bưu điện (15/8/1945 - 15/8/2019)

Kỷ niệm 74 năm ngày truyền thống ngành Bưu điện (15/8/1945 - 15/8/2019)

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Giới thiệu Laptop Gram 14’’ Z980-G của LG

Giới thiệu Laptop Gram 14’’ Z980-G của LG

Cyber-Shot RX100 VII: Siêu phẩm mới gia nhập gia đình Sony

Cyber-Shot RX100 VII: Siêu phẩm mới gia nhập gia đình Sony

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Hội Vô tuyến – Điện tử Việt Nam Góp ý dự thảo Đề án chuyển đổi số Quốc gia

Hội Vô tuyến – Điện tử Việt Nam Góp ý dự thảo Đề án chuyển đổi số Quốc gia

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

PVOIL Cup 2019 chính thức khởi tranh - Vượt lên thử thách
28/09/2019
iOS 13: Những trải nghiệm đầu tiên sau khi cài đặt bản chính thức được Apple công bố
20/09/2019
An Giang: Rộn ràng lễ hội đua bò vùng bảy núi chùa Rô
18/09/2019
Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ
10/09/2019
Hà Nội khai trương hệ thống sóng điện từ hội tụ không xâm lấn điều trị ung thư
29/08/2019
Thủ tướng Mahathir Mohamad: 'Xe đẹp, khoẻ nhưng tiếc mới được lái 100km/h'
28/08/2019
Grab tiếp tục rót hàng trăm triệu USD, taxi truyền thông của Việt Nam sẽ ra sao?
26/08/2019
Giải đua xe địa hình Việt Nam VOC đổi tên thành PVOIL Cup, khai mạc ngày 28/9/2019
21/08/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
Fadil không bung túi khí khi va chạm gốc cây tại Hải Dương: Vinfast nói gì?
18/08/2019
VNPT xin triển khai thử nghiệm 5G tại TP Hồ Chí Minh từ tháng 9/2019
12/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Doanh nghiệp gặp nhiều vướng mắc trong sử dụng hoá đơn điện tử
23/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp