Nhiều thẻ SIM chứa lỗ hổng có thể bị tấn công Simjacker hơn so với những tiết lộ trước đó

Lỗ hổng Simjacker


S@T Browser không phải là bộ công cụ SIM động duy nhất có chứa lỗ hổng có thể bị tấn công Simjacker. Mới đây, một nhà nghiên cứu từ Ginno Security Lab đã tiết lộ rằng bộ công cụ WIB cũng chứa lỗ hổng tương tự, đồng nghĩa với việc hàng trăm triệu người dùng khác có thể bị ảnh hưởng.

Các bạn vẫn còn nhớ lỗ hổng Simjacker chứ?

Hồi giữa tháng 9, SecurityDaily đã đưa tin về một điểm yếu chưa từng có tồn tại trong một loạt các thẻ SIM mà một công ty giám sát giấu tên đã tích cực khai thác trên diện rộng để thỏa hiệp từ xa các điện thoại di động mà chúng nhắm tới chỉ bằng cách gửi một tin nhắn văn bản (SMS) được chế tạo đặc biệt đến số điện thoại của họ.

Xem thêm: Lỗ hổng thẻ SIM cho phép hacker tấn công bất kỳ thiết bị điện thoại nào chỉ bằng cách gửi tin nhắn SMS

Để bạn có thể nhớ lại thì lỗ hổng Simjacker nằm trong bộ công cụ SIM động, được gọi là S@T Browser, được cài đặt trên nhiều loại thẻ SIM, bao gồm cả eSIM, được cung cấp bởi các nhà mạng di động ở ít nhất 30 quốc gia. Đáng chú ý, lỗ hổng này có thể bị khai thác từ bất kỳ nơi nào trên thế giới mà không cần ủy quyền từ nạn nhân – bất kể người đó sử dụng dòng điện thoại di động hay hệ điều hành nào.

Giờ đây, một sự thật mới đã được tiết lộ. Hóa ra S@T Browser không phải là bộ công cụ SIM động duy nhất có chứa lỗ hổng có thể bị tấn công Simjacker.

Bộ công cụ SIM WIB cũng chứa lỗ hổng có thể dẫn đến các cuộc tấn công SimJacker

Lakatos, một nhà nghiên cứu tại Ginno Security Lab đã tiết lộ rằng một bộ công cụ SIM động khác mang tên Wireless Internet Browser (WIB), cũng có thể bị khai thác theo cách tương tự. Như vậy, hàng trăm triệu người dùng điện thoại di động khác có khả năng trở thành nạn nhân của cuộc tấn công SimJacker này.

Lakatos cho biết anh ta đã phát hiện ra lỗ hổng này vào năm 2015 nhưng quyết định không tiết lộ công khai cho đến tận bây giờ vì quá trình vá lỗ hổng này rất phức tạp và quan trọng nhất là “những kẻ xấu có thể kiểm soát từ xa các điện thoại sử dụng SIM chứa lỗ hổng.”

Bên cạnh đó, Lakatos cũng tuyên bố rằng anh ta cũng độc lập phát hiện ra S@T Browser, đồng thời cung cấp một video mô phỏng về lỗ hổng Simjacker với nhiều chi tiết chưa được công bố bởi các nhà nghiên cứu của AdaptiveMobile Security.

Bộ công cụ WIB được tạo và duy trì bởi SmartTrust, một trong những công ty hàng đầu cung cấp giải pháp duyệt dữ liệu dựa trên bộ công cụ SIM (SIM toolkit-based browsing solution) cho hơn 200 nhà khai thác di động trên toàn thế giới. Theo một số thông cáo báo chí, danh sách này bao gồm AT & T, Claro, Etaluat, KPN, TMobile , Telenor và Vodafone.

Lỗ hổng trên WIB và S@T Browser có thể cho phép tấn công hàng loạt

Giống như S@T Browser, bộ công cụ WIB cũng được thiết kế để cho phép các nhà mạng di động cung cấp một số dịch vụ thiết yếu, đăng ký và thiết lập các dịch vụ giá trị gia tăng qua mạng cho khách hàng hoặc thậm chí thay đổi cài đặt mạng lõi trên thiết bị của họ.

Thay vì menu được cài đặt sẵn, việc sử dụng bộ công cụ động trên SIM cho phép các nhà mạng di động tạo ra các tính năng và tùy chọn mới một cách nhanh chóng dựa trên thông tin được cung cấp bởi một máy chủ trung tâm.

Trong một bài đăng trên blog mới đây, các nhà nghiên cứu cho biết OTA (over-the-air) dựa trên kiến ​​trúc máy khách/ máy chủ, ở một đầu có hệ thống phụ trợ của nhà điều hành (chăm sóc khách hàng, hệ thống thanh toán, máy chủ ứng dụng) và ở đầu kia có thẻ SIM.

Lỗ hổng trong cả S@T và WIB có thể bị các hacker khai thác để thực hiện một số tác vụ trên thiết bị được nhắm mục tiêu chỉ bằng cách gửi SMS chứa một loại mã giống như phần mềm gián điệp.

  • Truy xuất thông tin vị trí và IMEI của thiết bị được nhắm mục tiêu,
  • Gửi tin nhắn giả mạo thay mặt cho nạn nhân,
  • Phân phối phần mềm độc hại bằng cách khởi chạy trình duyệt điện thoại của nạn nhân và buộc nó mở một trang web độc hại,
  • Thực hiện các trò gian lận bằng cách quay các số có phí bảo hiểm (premium-rate number)
  • Theo dõi xung quanh nạn nhân bằng cách hướng dẫn thiết bị gọi tới số điện thoại của kẻ tấn công,
  • Thực hiện các cuộc tấn công từ chối dịch vụ bằng cách vô hiệu hóa thẻ SIM và
  • Lấy thông tin khác như ngôn ngữ, loại radio, mức pin, v.v.

Cuộc tấn công SimJacker hoạt động như thế nào đối với các SIM được kích hoạt WIB hoặc S@T?

simjacker hoạt động

Như được mô phỏng trong video và được minh họa trong sơ đồ trên mà Lakatos đã chia sẻ, cả hai cuộc tấn công Simjacker và WIB có thể được tóm tắt trong bốn bước sau:

  • Bước 1 – Kẻ tấn công gửi SMS OTA độc hại đến số điện thoại của nạn nhân có chứa lệnh S@T hoặc WIB như SETUP CALL, GỬI SMS hoặc CUNG CẤP THÔNG TIN VỊ TRÍ.
  • Bước 2 – Sau khi nhận được, hệ điều hành di động của nạn nhân sẽ chuyển lệnh này tới trình duyệt S@T hoặc WIB được cài đặt trên thẻ SIM, mà không đưa ra cảnh báo hoặc cho người dùng biết về tin nhắn đến.
  • Bước 3 – Trình duyệt được nhắm mục tiêu sau đó hướng dẫn hệ điều hành di động của nạn nhân tuân theo lệnh.
  • Bước 4 – Hệ điều hành di động của nạn nhân sau đó thực hiện các hành động tương ứng.

Lakatos cho biết ông cũng đã báo cáo phát hiện của mình cho Hiệp hội GSM (GSMA), một cơ quan thương mại đại diện cho lợi ích của các nhà khai thác mạng di động trên toàn thế giới.

Ngành công nghiệp viễn thông cần các biện pháp đối phó khẩn cấp để ngăn chặn Simjacker, WIBattack và các mối đe dọa khác nhằm bảo vệ hàng tỷ người dùng điện thoại di động trên toàn thế giới.

Làm thế nào để phát hiện các cuộc tấn công Simjacker?

Phát hiện simjacker

Lakatos cũng cho biết hiện đang nghiên cứu một ứng dụng điện thoại di động và sẽ sớm phát hành nhằm giúp người dùng có thể quét thẻ SIM của mình để phát hiện xem nó chứa lỗ hổng Simjacker hay không.

Các nhà nghiên cứu tại SRLabs cũng phát triển một ứng dụng Android khác có tên là SnoopSnitch, có thể phát hiện các cuộc tấn công dựa trên SMS nhị phân đáng ngờ bao gồm Simjacker và gửi cảnh báo cho người dùng.

Bạn có thể tải xuống SnoopSnitch từ Google Play Store, nhưng bạn cần phải có một chiếc điện thoại thông minh Android đã root với chipset Qualcomm để kích hoạt được tính năng cảnh báo tấn công SMS.

THN