Các nhà nghiên cứu an ninh mạng tại AdaptiveMobile Security vừa tiết lộ sự tồn tại của lỗ hổng nghiêm trọng trong thẻ SIM có thể cho phép kẻ tấn công từ xa thỏa hiệp điện thoại di động nhắm mục tiêu và theo dõi nạn nhân chỉ bằng cách gửi SMS.

Được đặt tên là "SimJacker", lỗ hổng này nằm trong một phần mềm cụ thể, được gọi là S@T Browser (bộ công cụ SIM động), được nhúng trên hầu hết các thẻ SIM điện thoại được sử dụng rộng rãi bởi các nhà mạng di động ở ít nhất 30 quốc gia và có thể được khai thác bất kể nạn nhân nào đang sử dụng điện thoại.

Điều gì đáng lo ngại, có một công ty tư nhân đã làm việc với các chính phủ đang tích cực khai thác lỗ hổng SimJacker từ ít nhất hai năm qua để thực hiện giám sát mục tiêu đối với người dùng điện thoại di động trên nhiều quốc gia.

S@T Browser, viết tắt của SIMalliance Toolbox Browser, là một ứng dụng được cài đặt trên nhiều loại thẻ SIM, bao gồm cả eSIM, như một phần của bộ công cụ SIM (STK) đã được thiết kế để cho phép các nhà mạng di động cung cấp một số dịch vụ cơ bản, như đăng ký và các dịch vụ giá trị gia tăng qua mạng cho khách hàng của họ.

Vì S@T Browser chứa một loạt các hướng dẫn STK, như gửi tin nhắn ngắn (SMS), thiết lập cuộc gọi, khởi chạy trình duyệt, cung cấp dữ liệu cục bộ, chạy lệnh và gửi dữ liệu có thể được kích hoạt chỉ bằng cách gửi SMS đến thiết bị, phần mềm cũng cung cấp một môi trường thực thi để chạy các lệnh độc hại trên điện thoại di động.

Các nhà nghiên cứu đã báo cáo chi tiết về lỗ hổng này cho Hiệp hội GSM, cơ quan đại diện cho cộng đồng các nhà điều hành mạng di động, cũng như liên minh SIM, đại diện cho các nhà sản xuất thẻ SIM điện thoại.

Các nhà mạng di động được khuyến cáo nhanh chóng hỗ trợ kỹ thuật nhằm giảm thiểu mối đe dọa này bằng cách thiết lập một quy trình phân tích và chặn các tin nhắn đáng ngờ có chứa các lệnh của S@T Browser.

Hiện tại, người dùng chưa thể làm được gì nhiều nếu họ đang sử dụng thẻ SIM với công nghệ S@T Browser, ngoại trừ yêu cầu thay thế SIM có cơ chế bảo mật độc quyền.

Hoàng Thy (Theo Thehackernews)