Các nhà nghiên cứu bảo mật của AdaptiveMobile Security đã tiết lộ một vấn đề bảo mật mới có tên là "Simjacker". Đây không phải là một cái gì đó để được nhìn thấy mà không chú ý. Lỗ hổng này cho phép giám sát từ xa của điện thoại thông minh. Tất cả bạn cần là một tin nhắn SMS đơn giản. Tệ hơn nữa, công ty tuyên bố rằng lỗ hổng bảo mật này đã được sử dụng tích cực trong hai năm qua và ở một số quốc gia. Ý tôi là, đây là một vấn đề quy mô lớn! Nhưng có một câu hỏi! Chỉ là có rất nhiều câu hỏi chưa được trả lời về SMS lạ ngay bây giờ.
Bạn đã nhận được một tin nhắn lạ? Hãy cẩn thận, họ có thể theo bạn!
Cuộc tấn công hoạt động thông qua SMS, với những người dùng độc hại gửi tin nhắn đến số điện thoại. Bao gồm trong thông báo này là một bộ hướng dẫn chạy trong môi trường được tích hợp trong một số thẻ SIM hiện đại; thực tế, có những "máy tính" nhỏ thực hiện một số chức năng đơn giản. Nếu thẻ SIM của bạn đang chạy một bộ phần mềm nhất định, bạn có thể yêu cầu một số dữ liệu nhất định từ điện thoại thông minh của mình, chẳng hạn như IMEI và các thông tin khác, và thậm chí yêu cầu điện thoại thông minh của bạn gửi SMS chi tiết này cho người khác. Các nhà nghiên cứu suy đoán rằng nó cũng có thể được sử dụng cho các mục đích nghiêm trọng hơn. Điều này bao gồm cài đặt phần mềm độc hại, nghe lén từ xa hoặc lừa đảo bằng cách gọi các số giá trị gia tăng. Mặc dù nhiều trong số các hành động này yêu cầu sự tương tác của người dùng để hoàn thành công việc, nhưng điều đó không phải lúc nào cũng xảy ra.
AdaptiveMobile Security tuyên bố tin rằng lỗ hổng này được tạo ra bởi "các công ty tư nhân đặc biệt làm việc với các chính phủ ở nhiều quốc gia khác nhau để theo dõi các cá nhân". Trong khi đó, một cuộc kiểm tra các cuộc tấn công cho thấy có một số hành động có chủ ý theo hướng này.
Thật không may, có nhiều vấn đề chưa biết. Nó ảnh hưởng đến ai? Làm thế nào để bạn biết thẻ SIM nào có nguy cơ?
Sự thật là các nhà nghiên cứu nói rằng khiếm khuyết này đang được sử dụng bởi các nhà khai thác tại ít nhất 30 quốc gia! Nói cách khác, chúng ta có thể có hàng triệu người theo dõi mà không nhận ra điều đó. Tệ hơn nữa, danh sách các quốc gia trong câu hỏi chưa được công bố.
Mặc dù đây là một mối đe dọa nghiêm trọng và thực sự, các nhà nghiên cứu bảo mật ẩn thông tin quan trọng để tiết lộ thêm. Ý tưởng của anh là cố gắng hiểu mọi người đã lợi dụng lỗ hổng bảo mật này sẽ phản ứng như thế nào.
