ads header

Breaking News

Thẻ SIM của 29 quốc gia dưới đây dễ bị tấn công từ xa qua phương thức Simjacker Attacks

10/13/2019 08:17:00 CH , , , , , , , , ,

"SimJacker" - một lỗ hổng bảo mật nghiêm trọng trên các thẻ SIM điện thoại được phát hiện vào khoảng 1 tháng trước, ảnh hưởng đến hơn 1 tỷ thiết bị di động, có thể cho phép tin tặc xâm nhập vào bất kỳ thiết bị di động nào bằng cách gởi một SMS chứa các chuỗi nhị phân được chế tạo đặc biệt.

Thẻ SIM của 29 quốc gia dưới đây dễ bị tấn công từ xa qua phương thức Simjacker Attacks - Cybersec365.org
Thẻ SIM của 29 quốc gia dưới đây dễ bị tấn công từ xa qua phương thức Simjacker Attacks - Cybersec365.org
Theo đó "SimJacker" được đặt cho một nhóm các lỗ hổng tồn tại do thiếu cơ chế xác thực và bảo mật độc quyền được thực hiện bởi các SIM toolkits động được nhúng trong thẻ SIM.
Hai bộ SIM toolkits được sử dụng rộng rãi bao gồm  S@T Browser technology và Wireless Internet Browser (WIB) - đã được tìm thấy chứa lỗ hổng bảo mật SimJacker.
Vào thời điểm công bố, một số chuyên gia viễn thông đã xác nhận những lỗ hổng liên quan đến SimJacker và cho biết rằng có một công ty giám sát dấu tên đã khai thác lỗ hổng này trong thực tế.
Hiện tại, các nhà nghiên cứu an ninh mạng thuộc hãng bảo mật Adaptive Mobile Security đã phát hành một báo cáo mới, tiết lộ thêm nhiều chi tiết về các cuộc tấn công SimJacker và cố gắng giải quyết một số câu hỏi quan trọng chưa được trả lời bao gồm: số lượng các nhà khai thác và quốc gia bị ảnh hưởng, chi tiết các cuộc tấn công được phát hiện trong thực tế,...

1. Danh sách các quốc gia bị ảnh hưởng

Mặc dù các nhà nghiên cứu không nêu tên các nhà khai thác dịch vụ di động bị ảnh hưởng, họ đã tiết lộ tên của các quốc gia nơi các SIM dễ bị tổn thương vẫn đang được sử dụng.
Thẻ SIM của 29 quốc gia dưới đây dễ bị tấn công từ xa qua phương thức Simjacker Attacks - Cybersec365.org
Thẻ SIM của 29 quốc gia dưới đây dễ bị tấn công từ xa qua phương thức Simjacker Attacks - Cybersec365.org
Theo báo cáo, có tổng cộng 29 quốc gia bị ảnh hưởng trên khắp thế giới, với tổng số 61 nhà khai thác di động đang tích cực sử dụng các SIM dễ bị tổn thương với bộ công cụ S@T Browser toolkit:

  • Bắc Mỹ: Mexico, Guatemala, Honduras, Costa Rica, Nicaragua, Belize, El Salvador, Cộng hòa Dominican và Panama.
  • Nam Mỹ: Peru, Colombia, Brazil, Ecuador, Chile, Argentina, Uruguay và Paraguay.
  • Châu Phi: Nigeria, Ghana, Bêlarut, Bờ biển Ngà và Cameroon.
  • Châu Âu: Ý, Bulgaria và Cyprus.
  • Châu Á: Ả Rập Saudi, Iraq, Palestine và Lebanon.

Các nhà nghiên cứu cho biết: "Ước tính có thể ảnh hưởng đến hàng trăm triệu thẻ SIM trên toàn cầu"
Thẻ SIM của 29 quốc gia dưới đây dễ bị tấn công từ xa qua phương thức Simjacker Attacks - Cybersec365.org
Thẻ SIM của 29 quốc gia dưới đây dễ bị tấn công từ xa qua phương thức Simjacker Attacks - Cybersec365.org
Mặt khác, chỉ có 8 nhà khai thác di động ở 7 quốc gia đang sử dụng bộ công cụ WIB toolkit dễ bị tổn thương trên Thẻ SIM của họ. Những quốc gia này trải rộng khắp Đông Âu, Trung Mỹ, Châu Á và Tây Phi.

2. Các cuộc tấn công SimJacker trong thực tế

Theo các nhà nghiên cứu, một công ty giám sát giấu tên đã hoạt động từ ít nhất năm 2015 và được biết là đã nhắm mục tiêu người dùng từ nhiều quốc gia qua mạng SS7, đã khai thác lỗ hổng SimJacker để thu thập thông tin tình báo về các mục tiêu của mình.
Mọi chuyện bắt đầu khi các nhà nghiên cứu phát hiện các events  SMS bất thường và đáng ngờ trong quý cuối năm 2018 và khi được theo dõi tích cực, họ đã ghi lại gần 25.000 tin nhắn Simjacker đã cố gửi đến 1500 thiết bị di động duy nhất trong khoảng thời gian 30 ngày.
Mục tiêu chính là người dùng di động Mexico, trong khi một số vụ tấn công nhỏ cũng được quan sát đối với các thuê bao điện thoại di động từ Colombia và Peru, với mục đích có được cả Thông tin vị trí và số nhận dạng IMEI.
"Chúng tôi tin rằng trước khi phát hiện ra, họ đã theo dõi thành công vị trí của hàng ngàn thuê bao di động trong nhiều tháng và có thể nhiều năm", các nhà nghiên cứu cho biết.
Thẻ SIM của 29 quốc gia dưới đây dễ bị tấn công từ xa qua phương thức Simjacker Attacks - Cybersec365.org
Thẻ SIM của 29 quốc gia dưới đây dễ bị tấn công từ xa qua phương thức Simjacker Attacks - Cybersec365.org
Các nhà nghiên cứu đã quan sát hơn 860 biến thể tấn công Simjacker trong Gói SMS thực tế được gửi từ ít nhất 70 số điện thoại di động do kẻ tấn công kiểm soát.
Bên cạnh đó, các nhà nghiên cứu cũng quan sát thấy những kẻ tấn công đang cố gắng sử dụng các cuộc tấn công SS7 chuyên dụng chống lại một số người dùng trong trường hợp các cuộc tấn công SimJacker thất bại.

3. Cách phòng chống các cuộc tấn công SimJacker

Thật không may, không có cách nào để các thuê bao di động biết liệu bộ công cụ trình duyệt SIM dễ bị tấn công có được triển khai trên thẻ SIM của họ hay không.
Mặc dù có sẵn các ứng dụng, như SnoopSnitch, bạn có thể tải xuống từ Cửa hàng Google Play để phát hiện các cuộc tấn công dựa trên SMS nhị phân đáng ngờ, nhưng nó yêu cầu thiết bị Android của bạn phải được root và thậm chí biết rằng điều đó sẽ không giúp bạn nhiều.
Đó là bởi vì, là một nạn nhân tiềm năng, bạn có thể làm rất ít việc để tự bảo vệ mình, ngoại trừ chờ nhà điều hành di động thực hiện các biện pháp bảo mật hoặc đơn giản là di chuyển số điện thoại của bạn sang một mạng an toàn khác, nếu có, sẽ cung cấp cho bạn một mạng Thẻ SIM mới
Đại Phát (Theo THN).

Không có nhận xét nào

Đăng ký: Đăng Nhận xét ( Atom )