Phát hiện lỗ hổng mới cho phép gửi tin nhắn, vị trí điện thoại bằng thẻ SIM

Nếu xâm nhập thành công, lỗ hổng có thể gửi tin nhắn, gọi điện, điều hướng website trên trình duyệt, hiện văn bản và gửi thông tin vị trí đến các hacker.

Theo Engadget, Ginno Security Lab vừa phát hiện hình thức tấn công mới tên WIBattack, sử dụng tính năng WIB (Wireless Internet Browser) trên thẻ SIM để xâm nhập điện thoại nhằm đánh cắp thông tin.

Giống như Simjacker, WIBattack có thể xâm nhập vào điện thoại thông qua đoạn tin nhắn SMS với nội dung đặc biệt nhằm tác động lên thẻ SIM. Nếu thành công, lỗ hổng có thể gửi tin nhắn, gọi điện, điều hướng website trên trình duyệt, hiện văn bản và gửi thông tin vị trí đến các hacker.

Kẻ xấu có thể tận dụng WIBattack để theo dõi vị trí, "dụ" người dùng đến các website lừa đảo hoặc gọi điện để trừ tiền.

Hiện chưa rõ bao nhiêu người bị ảnh hưởng bởi lỗ hổng này. Ginno cảnh báo hàng trăm triệu điện thoại có thẻ SIM hỗ trợ WIB đều gặp nguy hiểm. Tuy nhiên, trong số 800 thẻ SIM được ZDNet kiểm tra, chỉ có 10,7% cài đặt WIB mà thôi.

Phúc Thịnh


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Khoa học lý giải tại sao mũi ta tẹt, mũi tây cao

2 Trận Indonesia - Việt Nam ngày 15/10 mấy giờ đá?

3 Ai bảo đinh rỉ liên quan đến nhiễm trùng uốn ván?

4 Khoa học lý giải kết hôn với anh em họ nguy hiểm như thế nào

5 Nhờ hình ảnh phản chiếu trên mắt khi chụp ảnh selfie, nữ ca sĩ Nhật bị fan cuồng tìm đến tận nhà quấy rối

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW