Những ngày qua xuất hiện một cuộc tấn công có tên Simjacker, chỉ có thể lây nhiễm vào điện thoại qua SMS. Có vẻ như Simjacker không phải là cuộc tấn công dựa trên SIM duy nhất có thể xâm phạm điện thoại.
Phòng thí nghiệm bảo mật Ginno đã có cuộc tấn công WIB chi tiết, một lỗ hổng được sử dụng để kiểm soát các chức năng cơ bản của điện thoại bằng ứng dụng WIB (Trình duyệt Internet không dây) trên một số thẻ SIM. WIB attack lây nhiễm vào điện thoại thông qua tin nhắn SMS được định dạng cẩn thận, làm theo hướng dẫn trên thẻ chưa bật các tính năng bảo mật quan trọng. Nếu thành công, những kẻ xâm nhập có thể gửi tin nhắn, bắt đầu cuộc gọi, trỏ trình duyệt web của bạn đến các vị trí cụ thể, hiển thị văn bản và gửi thông tin vị trí.
Lỗ hổng này có thể được sử dụng để theo dõi vị trí của thiết bị, chuyển hướng người dùng đến các trang web lừa đảo và thu tiền gian lận cho các cuộc gọi đến số điện thoại, cùng các số khác. Ginno đã thông báo ngắn gọn cho Hiệp hội GSM về cuộc tấn công WIB, nhưng ông không biết chính xác ngành này đang làm gì để giải quyết vấn đề này.
Không rõ có bao nhiêu người dễ bị tổn thương
Không rõ có bao nhiêu người thực sự dễ bị tổn thương. Trong khi Ginno cảnh báo rằng hàng trăm triệu điện thoại có thẻ SIM hỗ trợ WIB có thể gặp rủi ro, ZDNet đã nhận được báo cáo của SRLabs rằng số nạn nhân tiềm năng thực tế có thể thấp hơn nhiều. Chỉ 10% trong số 800 thẻ được kiểm tra,7WIB được thành lập vào năm 3,5tôi rất dễ bị tấn công giống như Simjacker.
Ngoài ra còn có câu hỏi liệu những cuộc tấn công này có phải là phương pháp hiệu quả nhất đối với những kẻ tấn công hay không. Việc thử tống tiền SIM hoặc lỗ hổng SS7 có thể dễ dàng hơn. Tuy nhiên, cho đến khi các mạng và người dùng này nâng cấp lên SIM an toàn hơn, có vẻ như những cuộc tấn công như vậy sẽ rất khó bị xóa bỏ hoàn toàn.
