Các nhà nghiên cứu tại hãng bảo mật có tên AdaptiveMobile Security đã phát hành một báo cáo về một lỗ hổng nghiêm trọng có tên SimJacker khi sử dụng chính SIM điện thoại của bạn để theo dõi bạn.
Với việc tất cả các mẫu điện thoại di động đều bị ảnh hưởng bởi lỗ hổng này, sẽ có hơn 1 tỷ điện thoại trên toàn cầu có thể bị tấn công. Hãng nghiên cứu bảo mật cho biết, họ tin rằng lỗ hổng này được phát triển bởi một công ty tư nhân hợp tác với các chính phủ nhằm giám sát vị trí của các cá nhân trên toàn cầu. Lỗ hổng khai thác này có thể giúp những kẻ tấn công nắm được số IMEI dành riêng cho mỗi điện thoại.
Các thẻ SIM do những nhà mạng GSM cung cấp chứa trình duyệt S@T Browser, một phần của bộ công cụ SIM Application Toolkit. Với vai trò giống như một ứng dụng thực thi trên thẻ SIM, trình duyệt này được các nhà mạng sử dụng để cung cấp dịch vụ gia tăng cho khách hàng, ví dụ như tải nhạc chờ, thông báo cuộc gọi nhỡ, hay tin tức …
Để thực hiện cuộc tấn công khai thác Simjacker, hacker sẽ gửi một tin nhắn SMS nhị phân, vốn dùng để chuyển giao các nội dung nhiều dữ liệu, như nhạc chuông, thiết lập hệ thống điện thoại và các tin nhắn văn bản dạng WAP. Sau khi nhận được tin nhắn SMS nhị phân này, thiết bị sẽ mù quáng chuyển tiếp tin nhắn đó tới thẻ SIM mà không kiểm tra lại nguồn gốc của nó.
Tiếp đó thẻ SIM sẽ sử dụng trình duyệt S@T để thực hiện câu lệnh trên tin nhắn đó – bao gồm việc thu thập dữ liệu vị trí và số IMEI điện thoại. Các thông tin này sẽ được gửi tới một "thiết bị đồng phạm" (accomplice device) cũng bằng tin nhắn SMS nhị phân.
Báo cáo còn nhấn mạnh rằng, trong quá trình tấn công, nạn nhân sẽ không hề hay biết về nó cũng như việc thông tin bị thu thập và rò rỉ thành công ra ngoài.
Bên cạnh việc khai thác lỗ hổng Simjacker cho các hoạt động theo dõi giám sát, các hành vi độc hại còn có thể mở rộng sang việc "thực hiện bất kỳ loại hình tấn công nào khác vào các cá nhân và nhà mạng như cuộc gọi lừa đảo, spam, rò rỉ thông tin và tấn công từ chối dịch vụ cũng như nghe trộm."
Cho dù hiện tại các trình duyệt hiện đại như Chrome, Safari, Firefox đang thống trị trên các smartphone hiện nay và không bị ảnh hưởng bởi lỗ hổng này, nhưng AdaptiveMobile nhận ra rằng trình duyệt S@T vẫn đang được sử dụng tích cực bởi các nhà mạng GSM trong hơn 30 quốc gia, tương đương với khoảng 1 tỷ điện thoại di động trên toàn cầu.
Tuy nhiên, con số các thiết bị bị ảnh hưởng bởi lỗ hổng này có thể thấp hơn nhiều do hiện nay nhiều nhà mạng đã không còn sử dụng các thẻ SIM chứa trình duyệt S@T nữa.
Hiệp hội GSM Association cho biết tổ chức này đã biết về lỗ hổng Simjacker và đang hợp tác với các nhà nghiên cứu và ngành công nghiệp di động để tìm hiểu xem những loại SIM nào bị ảnh hưởng và chặn các tin nhắn độc hại như thế nào.
Tham khảo PhoneArena