Trước đó là có một dạng tấn công SIM gọi là Simjacker cho phép kẻ tấn công từ xa khai thác để thỏa hiệp với bất kỳ điện thoại nào chỉ bằng cách gửi tin nhắn SMS. Mới đây, một lỗ hổng khác đã được tìm ra và có tên là WIBattack.
WIBattack là dạng tấn công qua SIM dựa trên WIP, trình duyệt Internet không dây (Wireless Internet Browser) trên ứng dụng để mà có thể chiếm lấy các chức năng quan trọng của điện thoại. WIBattack cũng sẽ lây nhiễm vào điện thoại thông qua văn bản SMS được định dạng cẩn thận, chạy các hướng dẫn trên thẻ không bật tính năng bảo mật chính. Nếu thành công, những kẻ xâm nhập có thể gửi văn bản, bắt đầu cuộc gọi, đưa trình duyệt web của bạn đến các trang cụ thể hoặc hiển thị văn bản và gửi thông tin vị trí của điện thoại.
Lỗ hổng này được trung tâm nghiên cứu bảo mật Ginno Security Lab phát hiện ra và đã báo cáo cho Hiệp hội GSM về WIBattack, nhưng vẫn chưa rõ hiệp hội sẽ làm gì. Hiện vẫn chưa rõ tỉ lệ người có khả năng bị tấn công là bao nhiêu phần trăm, nhưng Ginno cảnh báo rằng “hàng trăm triệu” điện thoại có thẻ SIM có khả năng WIB có thể gặp rủi ro. ZDNet đã nhận được báo cáo của SRLabs cho thấy số nạn nhân tiềm năng thực sự có thể thấp hơn đáng kể vì trong số 800 thẻ đã được thử nghiệm, chỉ có 10,7% được cài đặt WIB và 3,5% trong số đó dễ bị tấn công giống như Simjacker.
Và chính vì tỉ lệ thấp như vậy thì Ginno cùng các công ty bảo mật khác đặt câu hỏi rằng liệu các tin tặc có chọn cách WIBattack hay không? Liệu đây có phải là phương pháp hiệu quả nhất để tấn công hay không? Nhưng đồng thời cũng cần phải hiểu rằng dù khả năng tấn công có thấp đến đâu, người dùng cũng nên cẩn thận với những thông tin cá nhân của bản thân.
