Phát hiện lỗ hổng mới cho phép gửi tin nhắn, vị trí điện thoại bằng thẻ SIM

Nếu xâm nhập thành công, lỗ hổng có thể gửi tin nhắn, gọi điện, điều hướng website trên trình duyệt, hiện văn bản và gửi thông tin vị trí đến các hacker.

Theo Engadget, Ginno Security Lab vừa phát hiện hình thức tấn công mới tên WIBattack, sử dụng tính năng WIB (Wireless Internet Browser) trên thẻ SIM để xâm nhập điện thoại nhằm đánh cắp thông tin.

Giống như Simjacker, WIBattack có thể xâm nhập vào điện thoại thông qua đoạn tin nhắn SMS với nội dung đặc biệt nhằm tác động lên thẻ SIM. Nếu thành công, lỗ hổng có thể gửi tin nhắn, gọi điện, điều hướng website trên trình duyệt, hiện văn bản và gửi thông tin vị trí đến các hacker.

Kẻ xấu có thể tận dụng WIBattack để theo dõi vị trí, "dụ" người dùng đến các website lừa đảo hoặc gọi điện để trừ tiền.

Hiện chưa rõ bao nhiêu người bị ảnh hưởng bởi lỗ hổng này. Ginno cảnh báo hàng trăm triệu điện thoại có thẻ SIM hỗ trợ WIB đều gặp nguy hiểm. Tuy nhiên, trong số 800 thẻ SIM được ZDNet kiểm tra, chỉ có 10,7% cài đặt WIB mà thôi.

Phúc Thịnh

 

Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Nikola Tesla từng chứng minh điện không dây là khả thi, và điều đó có lẽ sắp thành hiện thực

2 Có 21 trường hợp F1, F2 được phát hiện qua Bluezone

3 'Cá sấu tử thần': 'Tử thần' không đáng sợ, nội dung bình thường, kỹ xảo quá kém

4 Galaxy Note 20 là điện thoại tốt nhất và dở nhất Samsung từng tạo ra

5 Sony và tham vọng chinh phục thế giới giải trí bằng nội dung anime

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW