Lỗ hổng trên SIM có thể ảnh hưởng đến 1 tỉ người dùng

Theo báo cáo của AdaptiveMobile Security, hơn 1 tỉ thiết bị bị ảnh hưởng bởi lỗ hổng Simjacker. Công ty tin rằng lỗ hổng được phát triển bởi một doanh nghiệp tư nhân kết hợp với chính phủ nhằm giám sát vị trí của các cá nhân trên khắp thế giới.

Các nhà nghiên cứu cho biết nhiều nhà mạng tại 30 quốc gia vẫn cung cấp thẻ SIM có chứa trình duyệt S@T bên trong SIM Application Toolkit (bộ công cụ ứng dụng SIM). Kẻ gian có thể lợi dụng lỗ hổng Simjacker để tấn công người dùng cá nhân, đánh cắp thông tin, từ chối dịch vụ và gián điệp.

Về lý thuyết, tất cả dòng điện thoại di động đều dễ bị tấn công bởi lỗ hổng Simjacker, ảnh hưởng đến hơn 1 tỉ người dùng ở châu Mỹ, Tây Phi, châu Âu, Trung Đông và bất kỳ khu vực nào trên thế giới có sử dụng công nghệ thẻ SIM này.

Lỗ hổng này chỉ dựa vào công nghệ cũ, tuy nhiên nó vẫn ảnh hưởng đến nhiều người dùng trừ khi trình duyệt S@T bị xóa bỏ hoàn toàn khỏi tất cả thẻ SIM. 

Cơ quan thương mại của Hiệp hội GSM nói rằng họ đã biết về Simjacker và đang làm việc với các nhà nghiên cứu để khắc phục.

Đọc thêm