Phát hiện lỗ hổng mới cho phép gửi tin nhắn, vị trí điện thoại bằng thẻ SIM

Nếu xâm nhập thành công, lỗ hổng có thể gửi tin nhắn, gọi điện, điều hướng website trên trình duyệt, hiện văn bản và gửi thông tin vị trí đến các hacker.

Theo Engadget, Ginno Security Lab vừa phát hiện hình thức tấn công mới tên WIBattack, sử dụng tính năng WIB (Wireless Internet Browser) trên thẻ SIM để xâm nhập điện thoại nhằm đánh cắp thông tin.

Giống như Simjacker, WIBattack có thể xâm nhập vào điện thoại thông qua đoạn tin nhắn SMS với nội dung đặc biệt nhằm tác động lên thẻ SIM. Nếu thành công, lỗ hổng có thể gửi tin nhắn, gọi điện, điều hướng website trên trình duyệt, hiện văn bản và gửi thông tin vị trí đến các hacker.

Kẻ xấu có thể tận dụng WIBattack để theo dõi vị trí, "dụ" người dùng đến các website lừa đảo hoặc gọi điện để trừ tiền.

Hiện chưa rõ bao nhiêu người bị ảnh hưởng bởi lỗ hổng này. Ginno cảnh báo hàng trăm triệu điện thoại có thẻ SIM hỗ trợ WIB đều gặp nguy hiểm. Tuy nhiên, trong số 800 thẻ SIM được ZDNet kiểm tra, chỉ có 10,7% cài đặt WIB mà thôi.

Phúc Thịnh