Cyber Security 365

" SimJacker " - một lỗ hổng bảo mật nghiêm trọng trên các thẻ SIM điện thoại được phát hiện vào khoảng 1 tháng trước, ảnh hưởng đến hơn 1 tỷ thiết bị di động , có thể cho phép tin tặc xâm nhập vào bất kỳ thiết bị di động nào bằng cách gởi một SMS chứa các chuỗi nhị phân được chế tạo đặc biệt. Thẻ SIM của 29 quốc gia dưới đây dễ bị tấn công từ xa qua phương thức Simjacker Attacks - Cybersec365.org Theo đó "SimJacker" được đặt cho một nhóm các lỗ hổng tồn tại do thiếu cơ chế xác thực và bảo mật độc quyền được thực hiện bởi các SIM toolkits động được nhúng trong thẻ SIM. Hai bộ SIM toolkits được sử dụng rộng rãi bao gồm  S@T Browser technology và Wireless Internet Browser (WIB) - đã được tìm thấy chứa lỗ hổng bảo mật SimJacker. Vào thời điểm công bố, một số chuyên gia viễn thông đã xác nhận những lỗ hổng liên quan đến SimJacker và cho biết rằng có một công ty giám sát dấu tên đã khai thác lỗ hổng này trong thực tế. Hiện tại, các nhà nghiên cứu an ninh mạng thu...

Mới đây các nhà nghiên cứu an ninh mạng đã tiết lộ sự tồn tại của một lỗ hổng bảo mật nghiêm trọng chưa từng được biết đến nằm trong thẻ SIM điện thoại. Lỗ hổng cho phép tin tặc xâm nhập điện thoại di động và theo dõi mục tiêu từ xa chỉ bằng việc gửi một tin nhắn văn bản. Lỗ hổng SimJacker cho phép tin tặc tấn công bất kỳ thiết bị di động nào, ảnh hưởng đến hơn 1 tỷ thiết bị - CyberSec365.org Lỗ hổng bảo mật này được gọi là Simjacker, nằm trong một phần cụ thể của phần mềm tên là S@T Browser (1 bộ công cụ SIM chức năng) có trong hầu hết các loại thẻ SIM phổ biến của các nhà mạng di động tại ít nhất 30 quốc gia. Nó có thể bị khai thác bất kể nạn nhân đang dùng loại handset nào. Một công ty tư nhân làm việc với Chính phủ khai thác lỗ hổng Simjacker cho tới nay đã 2 năm với mục đích thực hiện giám sát có chủ đích người dùng di động tại một vài quốc gia. S@T Browser viết tắt của SIMalliance ToolBox Browser, là một ứng dụng được cài đặt trên rất nhiều loại SIM trong đó có eSIM – một phần ...