Phát hiện lỗ hổng mới cho phép gửi tin nhắn, vị trí điện thoại bằng thẻ SIM

Nếu xâm nhập thành công, lỗ hổng có thể gửi tin nhắn, gọi điện, điều hướng website trên trình duyệt, hiện văn bản và gửi thông tin vị trí đến các hacker.

Theo Engadget, Ginno Security Lab vừa phát hiện hình thức tấn công mới tên WIBattack, sử dụng tính năng WIB (Wireless Internet Browser) trên thẻ SIM để xâm nhập điện thoại nhằm đánh cắp thông tin.

Giống như Simjacker, WIBattack có thể xâm nhập vào điện thoại thông qua đoạn tin nhắn SMS với nội dung đặc biệt nhằm tác động lên thẻ SIM. Nếu thành công, lỗ hổng có thể gửi tin nhắn, gọi điện, điều hướng website trên trình duyệt, hiện văn bản và gửi thông tin vị trí đến các hacker.

Kẻ xấu có thể tận dụng WIBattack để theo dõi vị trí, "dụ" người dùng đến các website lừa đảo hoặc gọi điện để trừ tiền.

Hiện chưa rõ bao nhiêu người bị ảnh hưởng bởi lỗ hổng này. Ginno cảnh báo hàng trăm triệu điện thoại có thẻ SIM hỗ trợ WIB đều gặp nguy hiểm. Tuy nhiên, trong số 800 thẻ SIM được ZDNet kiểm tra, chỉ có 10,7% cài đặt WIB mà thôi.

Phúc Thịnh


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Nữ trọng tài xinh như hoa hậu mắc sai lầm rất 'ngây thơ' trong trận chung kết Sea Games 30

2 Sự thiếu chuyên nghiệp của Philippines tạo lợi thế cho U22 Campuchia có thể đánh bại Việt Nam

3 Sự giống nhau kỳ lạ của hành trình bóng đá nam ở Sea Games 2009 và 2019

4 Thảm họa Wi-Fi khiến eSports tại SEA Games 30 diễn ra như tấu hài

5 Lộ diện "xe tốt" các cầu thủ bóng đá Việt Nam được tặng

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW