Quyền riêng tư đã trở thành một trong những mối quan tâm lớn nhất trong thế giới viễn thông. Điện thoại di động là một công cụ luôn phù hợp với chúng ta và mặc dù chúng rất hữu ích, chúng cũng có thể là một cánh cửa mở cho những ai muốn xâm phạm quyền riêng tư của chúng ta.
Truy cập vào vị trí của đơn vị là một trong những thỏa hiệp nhất. Đúng, Android và iOS có các hệ thống tốt hơn và tốt hơn để bảo vệ trang web của chúng tôi, nhưng điều gì xảy ra khi phương thức nói có thể vượt qua sistema Tấn công trực tiếp vào thẻ SIM?
Simjacker có thể là nơi dành cho tất cả các điện thoại di động bỏ qua bảo mật
Trong những giờ gần đây, công ty bảo mật. Bảo mật di động có thể tùy chỉnh Ông đã công bố rằng có một lỗ hổng trong điện thoại di động mà ông quyết định gọi cho Simjacker.
Nói chung, Simjacker khai thác các lỗ hổng của thẻ SIM để kiểm soát một số dữ liệu trên thiết bị của chúng tôi. Vụ tấn công xảy ra qua tin nhắn SMS đã nhảy vào sistema operativo để truy cập một số. phần mềm được gọi là Trình duyệt S @ T. Với kiểu tấn công SIM này, dường như có thể do thám trang web của bất kỳ số điện thoại nào.
Một trong những rủi ro lớn nhất với cuộc tấn công này. là người dùng chúng ta không có cách nào chú ý trong số các loại tin nhắn này vì những tin nhắn văn bản này không bao giờ đến được hộp thư đến di động của chúng tôi do định dạng chúng sử dụng để tấn công chúng tôi.
Ngoài các trang web gián điệp: loại tấn công này có thể làm gì?
Trường hợp nổi bật nhất của Simjacker là có thể theo dõi trang web của điện thoại di động bằng cách đáp ứng các tiêu chí bảo mật của chúng tôi sistema operativo điện thoại di động. Nhưng điều này sẽ không kết thúc ở đây, với các hướng dẫn đúng của UICC, kiểu tấn công này có khả năng kiểm soát nhiều hơn đối với điện thoại thông minh. Đây là một số cơ hội mà họ muốn nêu bật:
Thông tin không chính xác Gửi SMS và MMS với nội dung được kiểm soát. gian lận số điện thoại phí bảo hiểm từ điện thoại di động của chúng tôi. do thám: bên ngoài địa điểm, thực hiện cuộc gọi từ điện thoại di động để nghe micro. Phân phối phần mềm độc hại Mở một số trang web. Từ chối dịch vụ hủy thẻ SIM. đơn vị Thông tin (ngôn ngữ, loại radio, mức độ pin).
Ai bị ảnh hưởng bởi cuộc tấn công này?
Theo các nhân viên an ninh, vi phạm an ninh này có thể được sử dụng trong hai năm qua. Không tiết lộ thông tin cụ thể, họ khá chắc chắn về nó. Nó được tạo ra bởi một công ty tư nhân làm việc với chính phủ.
Bằng cách theo dõi một số quốc gia, họ có thể quan sát trung bình 100-150 cuộc tấn công mỗi ngày. Dựa trên dữ liệu này, họ đã biên soạn một biểu đồ cho thấy số lần tấn công trung bình mà mỗi số điện thoại nhận được; để lại một số số liệu rất thú vị:
47% những người bị ảnh hưởng chỉ có một cuộc tấn công trong tuần. Trung bình là hai cuộc tấn công cho mỗi số điện thoại. Số lượng các cuộc tấn công trung bình nhận được là năm mỗi số. Có một số lượng nhỏ số lượng nhận được hàng chục cuộc tấn công mỗi tuần; Thậm chí có trường hợp 250 cuộc tấn công mỗi tuần.
Chúng ta có thể rút ra kết luận gì từ cuộc tấn công này? Khác xa với một cuộc tấn công giám sát không gian mạng khổng lồ, Simjacker dường như là một công cụ giám sát cho những người dùng rất cụ thể. Khi hầu hết các điện thoại di động nhận được một số lượng nhỏ các cuộc tấn công, có vẻ như chúng đã bị tấn công thông qua một quá trình thử nghiệm và lỗi đơn giản; bị loại bỏ khi mục đích không rõ ràng.
Chúng ta có nên lo lắng?
AdaptativeMobile đã bình luận rằng họ sẽ cung cấp thêm thông tin về lỗ hổng này trên Internet Hội thảo bản tin virus ở Luân Đôn 3 Tháng 10 tới. Thay vì là một lỗ hổng để khai thác, mục đích của phát minh này là đưa ra một giải pháp.
Họ đã xác nhận bởi công ty bảo mật rằng họ đã bắt đầu thực hiện các bước sau:
Làm việc với các nhà khai thác: Là các cuộc tấn công phụ thuộc vào mạng di động, các nhà khai thác có thể xác định các cuộc tấn công này và chặn chúng trước khi chúng có hiệu quả. Thông báo cho Liên minh GSM và SIM.
Cuối cùng, trước kiểu tấn công này. chúng tôi không thể làm gì Vì chúng tôi không thể thực hiện hành động trực tiếp ngoài việc yêu cầu các nhà khai thác của chúng tôi làm việc để tiếp tục cải thiện an toàn.
Nếu bạn muốn biết sâu hơn Để biết chi tiết kỹ thuật, chúng tôi khuyên bạn nên đọc bài viết Bảo mật di động có thể tùy chỉnh.
