Hãy cẩn trọng mỗi khi bạn phải đưa số di động của mình cho ai đó. Với những công cụ thích hợp và một số kỹ năng nhất định, kẻ tấn công sẽ có thể lẻn vào điện thoại của bạn từ xa, chỉ bằng cách gửi tin nhắn SMS đến cho nạn nhân.

Ảnh
Ảnh: SecurityLabs.

Theo phát hiện mới nhất của hãng bảo mật di động Trust Digital, hình thái tấn công này được gọi là "Vụ sục sạo lúc nửa đêm", bởi lẽ nó sẽ đạt hiệu quả cao nhất khi nạn nhân đang ngủ.

Khi ấy, kẻ tấn công chỉ việc gửi một tin nhắn tới cho điện thoại. Tin nhắn sẽ tự động kích hoạt một trình duyệt Web rồi "dẫn dắt" điện thoại ghé thăm một website độc, ông Dan Dearing, Phó Chủ tịch marketing của Trust Digital cho biết. Sau đó, website độc này sẽ tải một file exe lên điện thoại, với mục đích đánh cắp các dữ liệu lưu trữ bên trong.

Đoạn video clip minh họa quy trình tấn công điện thoại bằng SMS đã được Trust Digital tải lên trang web chia sẻ video YouTube. (Bạn có thể xem video clip đó bên dưới)

Trong một chiêu tấn công khác, hacker có thể rình lúc "nạn nhân" đang dùng điện thoại kết nối vào mạng Wi-Fi để gửi đi một thông điệp SMS "điều khiển" qua mạng GSM. Sau đó, sử dụng một bộ công cụ đặc biệt, hắn sẽ đánh hơi được lưu lượng dữ liệu ra - vào của điện thoại, từ đó tìm ra thông tin đăng nhập email của nạn nhân.

Cơ chế tấn công cũng được giải thích cặn kẽ hơn trong clip YouTube sau đây:

Mặc dù tại thời điểm này, những vụ tấn công kiểu trên mới dừng lại ở cấp độ lý thuyết và ý tưởng, song nếu như kẻ xấu hội đủ hai yếu tố về kiến thức và công cụ, hắn sẽ có thể hiện thực hóa dễ dàng, ông Dearing khuyến cáo.

"Đây là một mối nguy cơ thật sự", ông Phillippe Winthrop, Giám đốc hãng Strategy Analytics nhận định. "Chúng ta sẽ sớm chứng kiến hacker ra tay thôi, vấn đề chỉ còn là thời gian".

Theo VietnamNet (Theo CNET)



Bình luận

  • TTCN (0)