Phát hiện lỗ hổng mới cho phép gửi tin nhắn, vị trí điện thoại bằng thẻ SIM

Nếu xâm nhập thành công, lỗ hổng có thể gửi tin nhắn, gọi điện, điều hướng website trên trình duyệt, hiện văn bản và gửi thông tin vị trí đến các hacker.

Theo Engadget, Ginno Security Lab vừa phát hiện hình thức tấn công mới tên WIBattack, sử dụng tính năng WIB (Wireless Internet Browser) trên thẻ SIM để xâm nhập điện thoại nhằm đánh cắp thông tin.

Giống như Simjacker, WIBattack có thể xâm nhập vào điện thoại thông qua đoạn tin nhắn SMS với nội dung đặc biệt nhằm tác động lên thẻ SIM. Nếu thành công, lỗ hổng có thể gửi tin nhắn, gọi điện, điều hướng website trên trình duyệt, hiện văn bản và gửi thông tin vị trí đến các hacker.

Kẻ xấu có thể tận dụng WIBattack để theo dõi vị trí, "dụ" người dùng đến các website lừa đảo hoặc gọi điện để trừ tiền.

Hiện chưa rõ bao nhiêu người bị ảnh hưởng bởi lỗ hổng này. Ginno cảnh báo hàng trăm triệu điện thoại có thẻ SIM hỗ trợ WIB đều gặp nguy hiểm. Tuy nhiên, trong số 800 thẻ SIM được ZDNet kiểm tra, chỉ có 10,7% cài đặt WIB mà thôi.

Phúc Thịnh

 

Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 5 đế chế hùng mạnh nhất trong lịch sử nhân loại

2 [The Verge] Đánh giá iPhone 12 Pro: Chiếc smartphone “đi trước thời đại”… quá xa!

3 'Tiệc trăng máu': phim remake hiếm hoi hay hơn cả bản Hàn Quốc nhờ dàn cast diễn xuất đỉnh cao

4 5 điểm mới trên iPhone 12 mà điện thoại Android nên "vay mượn"

5 Phát hiện ra cơ quan mới có thể có trong cổ họng con người!

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW