Simjacker ไม่ใช่เครื่องมือเจาะระบบจาก SIM เพียงตัวเดียวเท่านั้น แต่ยังมี WIBattack อีกตัวนึงด้วย จากการเปิดเผยข้อมูลของ Ginno Security Labs โดยใช้แอป WIB (Wireless Internet Browser) บน SIM การ์ด เข้าควบคุมสมาร์ทโฟน
มันสามารถแพร่เชื้อระบบเข้าไปในเครื่องสมาร์ทโฟนด้วยการส่ง SMS ในรูปแบบพิเศษ และแทรกซึมเข้าไปยัง SIM การ์ดที่ไม่มีระบบความปลอดภัยป้องกันไว้
เมื่อสามารถฝังตัวได้เรียบร้อย ผู้โจมตีสามารถส่งข้อความ, สั่งโทรออก, เปิดแอปเข้าเว็บต่างๆ, เปิดข้อความ หรือส่งข้อมูลตำแหน่ง Location GPS ออกมาได้เลย
ช่องโหว่นี้สามารถใช้ส่งข้อมูลตำแหน่งของสมาร์ทโฟนเราให้ผู้ไม่หวังดีติดตามได้ หรือจะเป็นการเปิดเครื่องเข้าเว็บอันตรายต่างๆ หรือจะโทรไปยังเบอร์ที่มีการเรียกเก็บค่าโทรพิเศษก็ได้
ยังไม่แน่ชัดว่ามีเครื่องที่ถูกเจาะระบบไปมากแค่ไหนแล้ว แต่จากข้อมูลของ Ginno ก็มีเครื่องที่ตกอยู่ในความเสี่ยงเป็นจำนวนกว่า 100 ล้านเครื่องเลยทีเดียว ซึ่งได้ทำการรายงานไปยัง GSM Association เป็นที่เรียบร้อย
แต่รายงานของ SRLabs นั้นเห็นแตกต่างออกไป จำนวนจริงน่าจะมีน้อยกว่าที่ Ginno บอกไว้ จากที่ได้ลองทดสอบ SIM การ์ดจำนวนกว่า 800 ใบ พบการ์ดที่ติดเชื้่อ 10.7 เปอร์เซ็นต์ และ 3.5 เปอร์เซ็นต์ที่เสี่ยงโดนโจมตีจากวิธีการเหมือน Simjacker
ไม่รู้ว่านี่จะเป็นช่องโหว่ใหญ่อีกครั้งของวงการสมาร์ทโฟนหรือไม่ แต่ที่แน่ๆ มันไม่สามารถแก้ปัญหาได้ง่ายๆ ซะด้วย เพราะว่าต้องใช้ความร่วมมือทั้งจากผู้ให้บริการเครือข่ายเอง และตัวผู้ใช้งานที่ต้องไปอัปเกรด SIM การ์ดให้ปลอดภัย
ที่มา: Engadget
