Nhiều thẻ SIM có thể bị tấn công bởi Simjacker và WIBattack

Đào Công
01/10/2019 15:42
D

Một nhóm các nhà nghiên cứu bảo mật đã trình bày chi tiết về một cuộc tấn công dựa trên SMS thứ hai có thể cho phép các tác nhân độc hại theo dõi thiết bị của người dùng bằng cách lạm dụng các ứng dụng ít được biết đến đang chạy trên các thẻ SIM. 

Cuộc tấn công mới này, được đặt tên là WIBattack, giống với Simjacker, một cuộc tấn công được tiết lộ vào đầu tháng này bởi công ty bảo mật di động AdaptiveMobile.

Hiện tại có một ứng dụng để kiểm tra thẻ SIM điện thoại của bạn có bị tấn công bởi Simjacker và WIBattack.

Cả hai cuộc tấn công đều hoạt động theo cùng một cách và chúng cấp quyền truy cập vào các lệnh giống nhau, ngoại trừ việc chúng nhắm mục tiêu vào các ứng dụng khác nhau chạy trên thẻ SIM.

Chủ yếu, Simjacker chạy các lệnh tấn công ứng dụng S@T Browser, trong khi WIBattack gửi lệnh đến ứng dụng Trình duyệt Internet không dây (Wireless Internet Browser - WIB).

Cả hai đều là các applet Java (một chương trình Java có thể chạy trên web) mà các nhà mạng cài đặt trên thẻ SIM cho khách hàng của mình. Mục đích của các ứng dụng này là cho phép quản lý từ xa cho các thiết bị của khách hàng và đăng ký di động của họ.

Wibattack

Trong một báo cáo được phát hành đầu tháng này, AdaptiveMobile cho biết công ty này phát hiện một "công ty tư nhân làm việc với các chính quyền" đang sử dụng các lệnh lừa đảo được gửi đến các ứng dụng S@T Browser chạy trên thẻ SIM để theo dõi các cá nhân.

Trong một báo cáo được công bố vào cuối tuần trước, các nhà nghiên cứu bảo mật từ Ginno Security Labs cho biết ứng dụng WIB cũng dễ bị tấn công tương tự, mặc dù họ chưa nhận thấy bất kỳ cuộc tấn công nào.

Trong trường hợp cả ứng dụng S@T và WIB, kẻ tấn công có thể gửi SMS được định dạng đặc biệt (gọi là SMS OTA) sẽ thực hiện các hướng dẫn STK (Bộ công cụ SIM - SIM Toolkit) trên thẻ SIM mà các nhà mạng không kích hoạt các tính năng bảo mật đặc biệt.

Các lệnh được hỗ trợ trên ứng dụng WIB cũng là các lệnh tương tự được hỗ trợ bởi S@T Browser, đó là: Nhận dữ liệu vị trí; Bắt đầu cuộc gọi; Gửi tin nhắn; Gửi các yêu cầu SS (Supplementary Service); Gửi yêu cầu USSD (Unstructured Supplementary Service Data); Khởi chạy trình duyệt Internet với một URL cụ thể; Hiển thị văn bản trên thiết bị và Bật một tone nhạc.

Giống như cuộc tấn công Simjacker, các nhà nghiên cứu của Ginno Security Labs cho biết vectơ tấn công này cũng có thể bị lạm dụng để theo dõi người dùng. Nếu được sử dụng bởi kẻ tấn công có trình độ cao, chúng có thể cho phép một tác nhân đe dọa theo dõi vị trí của nạn nhân hoặc bắt đầu các cuộc gọi điện thoại và lắng nghe các cuộc trò chuyện gần đó.

Mô hình tấn công thẻ SIM. Ảnh: Ginno Security Labs

Các nhà nghiên cứu cho biết họ đã phát hiện ra cuộc tấn công WIB vào năm 2015 khi họ cũng tìm thấy cuộc tấn công Simjacker (mà họ gọi là S@Tattack) nhưng không công bố những phát hiện của họ.

Họ ước tính số lượng thiết bị chạy thẻ SIM với ứng dụng WIB là "hàng trăm triệu".

Những con số đáng sợ không nói lên điều gì

Nhưng các dự báo mà Simjacker và WIBattack tác động đến hàng trăm triệu thẻ SIM có thể chưa chính xác, theo báo cáo mà ZDNet nhận được tuần trước từ SRLabs.

Nhóm SRLabs, một nhóm chuyên gia nổi tiếng trong lĩnh vực bảo mật di động và viễn thông, trước đây đã phát triển hai ứng dụng có tên SIMTester và SnoopSnitch.

Đầu tiên là một ứng dụng máy tính để bàn mà người dùng có thể cài đặt và kiểm tra thẻ SIM của họ để tìm lỗi bảo mật. Thứ hai là một ứng dụng Android chạy trên các thiết bị Android với chip Qualcomm và có thể kiểm tra các điện thoại thông minh về các lỗi bảo mật SIM, mạng di động và hệ điều hành khác nhau.

Các nhà nghiên cứu đã sử dụng từ xa từ cả hai ứng dụng để điều tra độ rộng của các lỗ hổng Simjacker và WIBattack.

Tổng cộng, họ đã nhận được dữ liệu từ 800 các kiểm tra thẻ SIM thông qua ứng dụng SIMTest, từ khắp nơi trên thế giới. Kết quả cho thấy hầu hết các nhà mạng không gửi các applet S@T và WIB nữa.

- 9,4% số SIM đã được kiểm tra đã cài đặt applet S@T

- 5,6% số SIM dễ bị tổn thương bởi Simjacker, vì mức độ bảo vệ của chúng được đặt thành mức 0

- 10,7% SIM đã cài đặt applet WIB

- 3,5% SIM dễ bị tấn công kiểu Simjacker chống lại applet WIB

- Tổng cộng, 9,1% thẻ SIM được kiểm tra dễ bị tấn công bởi cả S@T hoặc WIB

Hơn nữa, dữ liệu từ hơn 500.000 người dùng SnoopSnitch tiết lộ rằng chỉ một số lượng rất nhỏ người dùng nhận được tin nhắn SMS OTA, giống như những người cần khai thác Simjacker và WIBattack.

- Chúng tôi đã nhận được báo cáo từ 8 người dùng về 29 SMS OTA nhắm mục tiêu applet S@T

- Tin nhắn đầu tiên được báo cáo vào năm 2016

- Hầu hết các tin nhắn nhắm mục tiêu người dùng ở Mỹ Latin và Nam Mỹ

Những kết quả này có nghĩa là hầu hết người dùng ngày nay đều an toàn trước các mối đe dọa này, điều này được xác nhận thông qua các cuộc trao đổi với các chuyên gia bảo mật di động, cho biết chỉ một số nhà cung cấp dịch vụ di động trên toàn thế giới gửi thẻ SIM với hai ứng dụng, chủ yếu nằm ở Trung Đông và Bắc Phi, Đông Âu và các khu vực Mỹ Latin.

Không phải là một cuộc tấn công nguy hiểm khi so sánh với các cuộc tấn công khác

Người dùng tò mò muốn xem thẻ SIM của điện thoại của họ chạy ứng dụng S@T hay WIB có thể cài đặt và chạy ứng dụng kiểm tra là SIMTest hay không.

Nhưng ngay cả khi hai ứng dụng thẻ SIM được cài đặt, nhóm SRLabs cho biết điều đó không có nghĩa là thẻ SIM dễ bị tấn công. Để tấn công và có thể khai thác, những kẻ tấn công sẽ cần có khả năng gửi tin nhắn SMS OTA tới hai ứng dụng, điều mà nhà mạng có thể chặn bằng cách bật các tính năng bảo mật trên hai ứng dụng thẻ SIM.

Ngoại trừ S@T và WIB có chỉ số bảo mật tối thiểu (minimum security level - MSL) là 0, tính năng bảo mật vốn có trong hai ứng dụng sẽ ngăn người lạ gửi tin nhắn SMS OTA kích hoạt thực thi lệnh ẩn.

Karsten Nohl, một nhà nghiên cứu bảo mật của SRLabs, cũng kêu gọi bình tĩnh trong một cuộc phỏng vấn với ZDNet trong tuần trước.

"Trong bối cảnh các vụ tấn công mạng di động, Simjacker dường như ít hấp dẫn hơn đối với tội phạm so với các cuộc tấn công SS7 hoặc kỹ thuật xã hội như đổi SIM," nhà nghiên cứu Karsten Nohl cho biết.

"Trong khi các vụ tấn công SS7 và hoán đổi SIM được báo cáo với số lượng lớn, các cuộc tấn công Simjacker dường như chỉ xuất hiện theo giai thoại”.

Nói cách khác, bạn dễ bị tổn thương hơn bởi các nhân viên của các nhà mạng gán số điện thoại của bạn cho một tin tặc, thay vì bị bắn phá bằng các tin nhắn SMS OTA mờ ám.

Theo Thông tin và Truyền thông

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Nhà mạng Việt Nam cần gì để thành công với 5G SA?

Nhà mạng Việt Nam cần gì để thành công với 5G SA?

Việt Nam đã thật sự sẵn sàng để sang mạng 5G SA trong những năm tới hay chưa?

Việt Nam đã thật sự sẵn sàng để sang mạng 5G SA trong những năm tới hay chưa?

Đấu giá lại băng tần 700 MHz cho 5G: Việt Nam nới lỏng điều kiện?

Đấu giá lại băng tần 700 MHz cho 5G: Việt Nam nới lỏng điều kiện?

Keysight bổ sung các công cụ đo kiểm mới cho dòng sản phẩm RF và viba

Keysight bổ sung các công cụ đo kiểm mới cho dòng sản phẩm RF và viba

Keysight trình diễn các công nghệ không dây tại Mobile World Congress 2025

Keysight trình diễn các công nghệ không dây tại Mobile World Congress 2025

Keysight và Alea xác nhận hợp chuẩn bài đo tính năng push-to-talk của 3GPP EUTRA

Keysight và Alea xác nhận hợp chuẩn bài đo tính năng push-to-talk của 3GPP EUTRA

Lý do gì EVN Ninh Bình cắt cáp của VTV?

Lý do gì EVN Ninh Bình cắt cáp của VTV?

Keysight hợp tác với EU để thúc đẩy đổi mới sáng tạo trong 6G

Keysight hợp tác với EU để thúc đẩy đổi mới sáng tạo trong 6G

Các tiêu chuẩn cho mạng 5G phi mặt đất

Các tiêu chuẩn cho mạng 5G phi mặt đất

VinaPhone chính thức phủ sóng 5G đến 63/63 tỉnh thành

VinaPhone chính thức phủ sóng 5G đến 63/63 tỉnh thành

VNPT nâng tốc độ internet lên hơn 3 lần - giá không đổi

VNPT nâng tốc độ internet lên hơn 3 lần - giá không đổi

Keysight mở rộng dải tần số máy đo FieldFox để phân tích tín hiệu sóng mmWave

Keysight mở rộng dải tần số máy đo FieldFox để phân tích tín hiệu sóng mmWave

Tin mới cập nhật

Phương pháp 'chia tách' đưa các vệ tinh công suất thấp vào kỷ nguyên 5G

Phương pháp 'chia tách' đưa các vệ tinh công suất thấp vào kỷ nguyên 5G

Triển lãm ‘Con đường thống nhất’ nhân kỷ niệm 50 năm Ngày giải phóng miền Nam

Triển lãm ‘Con đường thống nhất’ nhân kỷ niệm 50 năm Ngày giải phóng miền Nam

Rạng Đông trong kỷ nguyên vươn mình bứt phá

Rạng Đông trong kỷ nguyên vươn mình bứt phá

LG sẽ mang loạt sản phẩm gia dụng mới đến thị trường Đông Nam Á

LG sẽ mang loạt sản phẩm gia dụng mới đến thị trường Đông Nam Á

Nhà mạng Reliance Jio dẫn đầu thị trường mạng 5G FWA tại Ấn Độ

Nhà mạng Reliance Jio dẫn đầu thị trường mạng 5G FWA tại Ấn Độ

'Chuyển đổi số mở ra cơ hội để nghệ sĩ vươn ra thị trường toàn cầu'

'Chuyển đổi số mở ra cơ hội để nghệ sĩ vươn ra thị trường toàn cầu'

Anker thắng lớn tại Red Dot 2025

Anker thắng lớn tại Red Dot 2025

ĐHCĐ FECON đặt mục tiêu năm 2025 đạt doanh thu hợp nhất 5.000 tỷ đồng

ĐHCĐ FECON đặt mục tiêu năm 2025 đạt doanh thu hợp nhất 5.000 tỷ đồng

Meliá Hotels International ra mắt 2 khách sạn mới tại Sa Pa

Meliá Hotels International ra mắt 2 khách sạn mới tại Sa Pa

Lễ hội biển Sầm Sơn - Khát vọng tỏa sáng khai màn mùa hè sôi động phố biển

Lễ hội biển Sầm Sơn - Khát vọng tỏa sáng khai màn mùa hè sôi động phố biển

ĐHCĐ CONINCO 2025: Mở rộng hoạt động tư vấn sang lĩnh vực đường sắt

ĐHCĐ CONINCO 2025: Mở rộng hoạt động tư vấn sang lĩnh vực đường sắt

Intel cảnh báo nguy cơ suy thoái kinh tế gia tăng do thuế quan

Intel cảnh báo nguy cơ suy thoái kinh tế gia tăng do thuế quan

Tin đọc nhiều

Nhà mạng Việt Nam cần gì để thành công với 5G SA?

Nhà mạng Việt Nam cần gì để thành công với 5G SA?

Việt Nam đã thật sự sẵn sàng để sang mạng 5G SA trong những năm tới hay chưa?

Việt Nam đã thật sự sẵn sàng để sang mạng 5G SA trong những năm tới hay chưa?

Viettel triển khai thành công mạng 5G độc lập đầu tiên tại Việt Nam

Viettel triển khai thành công mạng 5G độc lập đầu tiên tại Việt Nam

5G dẫn đầu tiến bộ của tương lai công nghệ số

5G dẫn đầu tiến bộ của tương lai công nghệ số

Ấn Độ loại Huawei và ZTE khỏi kế hoạch phát triển mạng 5G

Ấn Độ loại Huawei và ZTE khỏi kế hoạch phát triển mạng 5G

Các nhà mạng Việt Nam chuẩn bị nhân sự cho 5G và IPv6

Các nhà mạng Việt Nam chuẩn bị nhân sự cho 5G và IPv6

Phát huy tinh thần Make in Vietnam, sẵn sàng công nghệ, thiết bị để thương mại 5G

Phát huy tinh thần Make in Vietnam, sẵn sàng công nghệ, thiết bị để thương mại 5G

Siết tin nhắn, cuộc gọi 'rác': Vô vọng với nhà mạng!

Siết tin nhắn, cuộc gọi 'rác': Vô vọng với nhà mạng!

5G mang lại giá trị 300 triệu USD mỗi năm cho các nhà mạng Việt Nam

5G mang lại giá trị 300 triệu USD mỗi năm cho các nhà mạng Việt Nam

Nâng cao chất lượng thông tin di động

Nâng cao chất lượng thông tin di động

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Bắc Sơn mây hát

Bắc Sơn mây hát

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019