Kẻ gian có thể gửi các đoạn mã qua tin nhắn tới điện thoại gắn sim hỗ trợ trình duyệt WIB để thao túng thiết bị.
Phòng thí nghiệm bảo mật Ginno vừa phát hiện ra hình thức tấn công qua simcard mới có tên WIBattack, cho phép ứng dụng trình duyệt WIB (Wireless Internet Browser) trên sim di động chiếm quyền điều khiển các chức năng chính trên điện thoại.
WIBattack lây nhiễm thông qua một đoạn tin nhắn được định dạng tới các điện thoại không bật tính năng bảo mật. Nếu thành công, kẻ xâm nhập có thể gọi điện, gửi tin nhắn đến các đầu số trả phí, bắt trình duyệt phải vào một website lừa đảo, hiển thị văn bản hoặc gửi thông tin địa điểm của thiết bị.
Ginno cho biết hàng trăm nghìn thiết bị hỗ trợ sim WIB có nguy cơ bị tấn công. Tuy vậy, một nguồn tin của ZDNet cho biết con số thực tế có thể thấp hơn nhiều. Trong số 800 sim được thử nghiệm, chỉ có 10,7% được cài WIB và 3,5% trong số này có thể bị tấn công bởi các hình thức kiểu như WIBattack.
Ginno đã thông báo lỗ hổng bảo mật này tới Hiệp hội GSM. Hiện vẫn chưa rõ cơ quan công nghiệp sẽ làm gì để giải quyết vấn đề.
Để thay thế cho bộ công cụ sim tĩnh với menu được cài sẵn, một số nhà khai thác chọn bộ công cụ sim động, trong đó các menu và hộp thoại người dùng được cung cấp bởi một máy chủ trung tâm. Các ứng dụng sim cung cấp chức năng này được gọi là trình duyệt sim. Trình duyệt WIB (Wireless Internet Browser) cho phép quản lý và cập nhật menu thông qua các giao thức không dây OTA (Over The Air).
Theo VnExpress