Có rất nhiều cách được hacker sử dụng mọi lúc. Một số cách thì đơn giản trong khi một số cách thì khó. Nhưng vì có rất nhiều cách mà mọi người không biết ngoại trừ hacker, nên những phương pháp này được sử dụng thường xuyên. Một trong những phương pháp như vậy là hack điện thoại bằng SMS. Các nhà nghiên cứu an ninh mạng đã tiết lộ một lỗ hổng nghiêm trọng và chưa được phát hiện trong thẻ SIM có thể cho phép tin tặc truy cập vào điện thoại thông minh chỉ bằng cách gửi tin nhắn SMS.
Nổi tiếng là “SIMJacker”, lỗ hổng bảo mật nằm ở một khu vực cụ thể của phần mềm, có tên là “S @ T Browser”. Trình duyệt này được gắn với hầu hết các thẻ SIM được sử dụng bởi các nhà khai thác di động ở ít nhất 31 quốc gia. Bất kể nạn nhân đang sử dụng loại điện thoại nào, bất cứ ai cũng có thể hack điện thoại thông minh thông qua tin nhắn SMS.
S @ T Browser là viết tắt của SIMalliance Toolbox Browser, là một ứng dụng được cài đặt trên hầu hết mọi thẻ SM như một phần của Bộ công cụ SIM. Nói chung, nó cung cấp cho người dùng các dịch vụ cơ bản, dịch vụ giá trị và đăng ký cho khách hàng. Trình duyệt chứa một loạt các hướng dẫn như lệnh gọi thiết lập cung cấp dữ liệu cục bộ, chạy lệnh, gửi tin nhắn ngắn, khởi chạy trình duyệt và gửi dữ liệu. Phần mềm này có thể được khai thác để gửi SMS, cũng có thể chạy các lệnh có hại trên điện thoại.
Theo báo cáo nghiên cứu gần đây của AdaptiveMobile Security, một modem GSM 10 USD được sử dụng để khai thác lỗ hổng trong thẻ SIM.
Các nhà nghiên cứu bảo mật từ AdaptiveMobile Security cho biết: “Chúng tôi tin rằng lỗ hổng này đã bị khai thác trong ít nhất 2 năm qua bởi một kẻ đe dọa rất phức tạp ở nhiều quốc gia, chủ yếu để giám sát,” các nhà nghiên cứu bảo mật từ AdaptiveMobile Security cho biết trong một báo cáo.
Xem thêm: Cách hack tài khoản facebook bằng code
Đây là cách nó hoạt động:
Bước 1: Những kẻ tấn công gửi một tin nhắn SMS độc hại, được thiết kế đặc biệt, bao gồm mã nhị phân (mã giống phần mềm gián điệp) giống như phần mềm gián điệp trên điện thoại mà chúng muốn hack.
Bước 2: Khi nhận được SMS, thiết bị sẽ bị tấn công ngay sau khi người đó nhấp vào liên kết độc hại được cung cấp trong SMS.
Bước 3: Hacker có quyền truy cập hoàn toàn vào điện thoại và có thể thực hiện bất kỳ hành động nào thông qua truy cập từ xa.
Bước 4: Hacker truy cập vị trí của điện thoại bị giám sát và những thứ cơ bản khác như khóa màn hình, pin, ngôn ngữ, chủ đề và những thứ khác.
Đối tượng mục tiêu có điện thoại di động bị tấn công không biết thực tế là tất cả thông tin đã được truy xuất. Các cuộc tấn công SIMJacker đã lợi dụng cả giao diện phức tạp và các công nghệ ít người biết đến, để cho thấy rằng các hệ thống phòng thủ đã được thiết lập là không đáng tin cậy. Cần lưu ý rằng trong khi một số lệnh, chẳng hạn như lấy vị trí của thiết bị, không yêu cầu bất kỳ sự tương tác nào của người dùng và không có bằng chứng trực quan về cuộc tấn công, thì những lệnh khác, chẳng hạn như thực hiện cuộc gọi, yêu cầu một số tương tác của người dùng trên thiết bị di động những cái điện thoại.
Hacker có thể khai thác các lỗ hỏng để:
- Truy xuất thông tin vị trí và IMEI của thiết bị bị tấn công
- Truyền bá thông tin sai bằng cách gửi tin nhắn giả mạo thay mặt cho người nhắm mục tiêu
- Thực hiện các trò gian lận tỷ lệ phí bảo hiểm bằng cách quay các số có tỷ lệ đặc biệt
- Theo dõi môi trường xung quanh nạn nhân bằng cách hướng dẫn thiết bị gọi đến số điện thoại của kẻ tấn công
- Phát tán phần mềm độc hại bằng cách buộc trình duyệt điện thoại mở một trang web độc hại
- Thực hiện các cuộc tấn công từ chối dịch vụ bằng cách vô hiệu hóa thẻ SIM
- Truy xuất thông tin khác như ngôn ngữ, loại radio, mức pin, v.v.
The only good news is that the attack doesn’t rely on regular SMS messages, but more complex binary code delivered as an SMS, which means network operators should be able to configure their equipment to block such data traversing their networks and reaching client devices.
