Một lỗ hổng nghiêm trọng trên các thẻ SIM điện thoại vừa được một chuyên gia mật mã của hãng bảo mật Security Research Labs (Đức), Karsten Nohl công bố. Với lỗi này các hacker có thể nghe trộm các cuộc gọi điện và thậm chí mạo danh chủ sở hữu thực hiện các hành vi lừa đảo…
Thông thường những chiếc SIM sử dụng một mã hóa khác nhau khi giao tiếp với các nhà cung cấp dịch vụ, trong đó có cả những bộ mã hóa đã lỗi thời, Karsten Nohl cho biết. Sau quá trình phân tích Nohl phát hiện nhiều thẻ SIM hiện nay vẫn còn sử dụng bộ mã hóa DES (Data Encryption Standard) có từ những năm 1970. Và theo ông bộ mã này đã lỗi thời và dễ dàng bị giải mã, trong khi hiện nay nhiều nhà khai thác di động đã cho nâng cấp lên các chuẩn mã hóa mới an toàn hơn.
Nohl đã cố tình gửi thử đoạn mã nhị phân không sử dụng đúng kiểu mã hóa thông qua tin nhắn SMS đến một điện thoại sử dụng SIM với bộ mã hóa DES. Sau đó ông nhận được một thông báo lỗi chứa bộ giải mã của SIM dưới dạng 56-bit. Chính lổ hỗng này các hacker có thể bẻ khóa vào tạo ra các bộ mã hóa phù hợp giả mạo dưới bản cập nhật giả mạo từ nhà mạng có chứa mã độc đến thiết bị của người dùng.
Security Reseach Labs đã minh chứng cho cách thức xâm nhập vào thiết bị bằng cách buộc điện thoại di động cài đặt một ứng dụng Java nhỏ, mà thực hiện chức năng cho phép bí mật gửi tin nhắn SMS, thay đổi số tiện thoại trên danh bạ và gửi thông tin về địa điểm hiện tại của người dùng cũng như nhiều chức năng khác…
Hiện có khoảng 750 triệu chiếc điện thoại đang sử dụng những thẻ SIM có ẩn chứa lỗ hổng bảo mật nghiêm trọng này. Nếu được khai thác chúng có thể theo dõi người dùng thông qua các cuộc gọi, đọc tin nhắn hay thậm chí đánh cắp dữ liệu từ thẻ SIM và cả tài khoản của người dùng, Karsten Nohl cho biết thêm.
và quét mã QR
Bình luận (0)