Lỗ hổng thẻ SIM cho phép hacker tấn công bất kỳ thiết bị điện thoại nào chỉ bằng cách gửi tin nhắn SMS

Lỗ hổng thẻ SIM

Mới đây các nhà nghiên cứu an ninh mạng đã tiết lộ sự tồn tại của một lỗ hổng nghiêm trọng chưa từng được biết đến nằm trong thẻ SIM điện thoại. Lỗ hổng cho phép tin tặc xâm nhập điện thoại di động và theo dõi mục tiêu từ xa chỉ bằng việc gửi một tin nhắn văn bản.

Lỗi này được gọi là Simjacker, nằm trong một phần cụ thể của phần mềm tên là S@T Browser (1 bộ công cụ SIM chức năng) có trong hầu hết các loại thẻ SIM phổ biến của các nhà mạng di động tại ít nhất 30 quốc gia. Nó có thể bị khai thác bất kể nạn nhân đang dùng loại handset nào.

Một công ty tư nhân làm việc với Chính phủ khai thác lỗ hổng Simjacker cho tới nay đã 2 năm với mục đích thực hiện giám sát có chủ đích người dùng di động tại một vài quốc gia.

S@T Browser viết tắt của SIMalliance ToolBox Browser, là một ứng dụng được cài đặt trên rất nhiều loại SIM trong đó có eSIM – một phần của SIM Tool Kit (STK) được thiết kế để cho phép các nhà mạng cung cấp một số dịch vụ và gói đăng ký cơ bản cùng các dịch vụ giá trị gia tăng không dây cho khách hàng.

Vì S@T Browser có chứa một loạt các hướng dẫn STK như gửi tin nhắn, thực hiện cuộc gọi, truy cập trình duyệt, cung cấp dữ liệu cục bộ, chạy bằng lệnh và gửi dữ liệu nên có thể bị kích hoạt chỉ bằng cách gửi một tin nhắn văn bản tới thiết bị. Đồng thời phần mềm này yêu cầu một môi trường thực thi để chạy những lệnh độc hại trên điện thoại di động.

Cách thức hoạt động của lỗ hổng Simjacker

Trong một nghiên cứu mới đây của AdaptiveMobile Security, lỗ hổng có thể bị khai thác bằng cách sử dụng 1 modem GSM giá $10 để thực hiện một vài thao tác trên thiết bị mục tiêu chỉ bằng việc gửi một tin nhắn văn bản có chứa một loại mã giống phần mềm gián điệp. Các thao tác đó bao gồm:

  • Khôi phục được định vị và thông tin IMEI của thiết bị mục tiêu
  • Gửi tin nhắn lừa đảo dưới danh nghĩa chủ thiết bị
  • Thực hiện các vụ lừa đảo lớn bằng cách gọi điện tới các thuê bao cố định cấp cao
  • Thăm dò tình hình xung quanh nạn nhân bằng cách khiến cho thiết bị gọi tới thuê bao của kẻ tấn công
  • Lan truyền phần mềm độc hại bằng cách yêu cầu trình duyệt thiết bị của nạn nhân truy cập một trang web độc hại
  • Thực hiện tấn công từ chối dịch vụ bằng cách vô hiệu hóa thẻ SIM
  • Thu hồi các thông tin khác như ngôn ngữ, radio type, dung lượng pin

Các nhà nghiên cứu cho biết, trong quá trình tấn công, người dùng hoàn toàn không hề nhận thức được tình hình, thông tin của mình đã bị thu hồi hay đã rò rỉ ra ngoài thành công. Ngoài ra, thông tin định vị của hàng ngàn thiết bị đã bị lấy đi mà không có sự đồng ý hay nhận thức của người dùng. Tuy nhiên, tấn công Simjacker có thể, đã và đang lan rộng hơn nữa với nhiều loại tấn công khác.

Tấn công thẻ SIM

Mặc dù các chi tiết kĩ thuật, nghiên cứu cụ thể và bằng chứng dự kiến sẽ được công bố trong thời gian tới đây, các nhà nghiên cứu cho biết họ đã nhận thấy những vụ tấn công đang xảy ra trên các thiết bị của hầu hết các nhà cung cấp bao gồm cả Apple, ZTE, Motorola, Samsung, Google, Huawei, thậm chí cả thiết bị IoT có thẻ SIM.

Theo các nhà nghiên cứu, tất các nhà cung cấp và mẫu điện thoại di động đều dễ bị Simjacker tấn công vì lỗ hổng này khai thác một công nghệ hợp pháp trên thẻ SIM mà đã không được nâng cấp từ năm 2009. Điều này là mối nguy cho hơn một tỷ người dùng.

Lỗ hổng Simjacker đang bị khai thác trên diện rộng

Tấn công thẻ SIM (3)

Các nhà nghiên cứu cho rằng cuộc tấn công Simjacker đã hoạt động cực kỳ hiệu quả và đã khai thác thành công trong vài năm vì nó lợi dụng sự kết hợp giữa giao diện phức tạp và công nghệ ít người biết tới. Điều này cho thấy các nhà vận hành mạng di động không thể phụ thuộc vào các phòng thủ tiêu chuẩn hiện hành.

Cathal, Giám đốc Công nghệ của AdaptiveMobile Security cho biết Simjacker là một mối nguy rõ ràng đối với các nhà mạng di động và các thuê bao đăng ký. Có khả năng đây sẽ là cuộc tấn công tinh vi nhất từ trước tới nay trong mạng lưới di động trung tâm.

Đây là hồi chuông cảnh tỉnh lớn cho thấy các phía thù địch bên ngoài đang đầu tư mạnh vào những cách thức ngày càng sáng tạo và phức tạp để phá hoại an ninh mạng. Điều này làm tổn hại đến an ninh và niềm tin của khách hàng, các nhà mạng di động cũng như ảnh hưởng đến an ninh quốc gia của tất cả các nước.

Biện pháp giải quyết tình trạng tấn công Simjack

Giờ đây khi lỗ hổng này đã được công khai, các nhà nghiên cứu cho rằng tin tặc và người dùng bên ngoài độc hại khác sẽ cố gắng phát triển các cuộc tấn công này sang các khu vực khác.

Các nhà nghiên cứu đã có trách nhiệm tiết lộ các chi tiết về lỗ hổng này cho Hiệp hội GSM, cơ quan thương mại đại diện cho cộng đồng các nhà mạng di động, cũng như liên minh SIM đại diện cho các nhà sản xuất Thẻ SIM/ UICC chính.

SIMalliance đã thừa nhận vấn đề này và đưa ra khuyến nghị cho các nhà sản xuất thẻ SIM để thiết lập bảo mật cho tin nhắn đẩy S@T.

Các nhà mạng di động cũng có thể giảm thiểu ngay mối đe dọa này bằng cách thiết lập một quy trình phân tích và chặn các tin nhắn đáng ngờ có chứa các lệnh của  S@T Browser.

Nếu người dùng thiết bị di động đang sử dụng thẻ SIM chứa công nghệ S@T Browser thì có vẻ như họ không thể làm gì nhiều ngoài việc yêu cầu thay thế thẻ SIM có cơ chế bảo mật độc quyền.

THN