Lỗi thẻ SIM đe dọa 750 triệu điện thoại

22/07/2013 10:18

(e-CHÍP Online) – “Một lỗ hổng bên trong cơ chế bảo vệ thẻ SIM có thể cho phép hacker nghe lén các cuộc đàm thoại, tiến hành mua bán lừa đảo và ăn trộm các thông tin nhạy cảm của người dùng”, một chuyên gia bảo mật cảnh báo.

Ông Karsten Nohl, nhà sáng lập Security Research Labs (Berlin, Đức) cho biết đã phát hiện thấy một lỗ hổng của công nghệ mã hóa SIM cho phép kẻ tấn công đoạt được mã 56 số của thẻ SIM, từ đó thay đổi thông tin trên SIM theo ý muốn. “Lỗ hổng nầy có thể đe dọa tới 750 triệu điện thoại di động trên phạm vi toàn cầu”, ông Nohl cảnh báo.

"Chúng tôi có thể cài đặt từ xa những phần mềm độc hại lên điện thoại. Chúng tôi có thể do thám bạn, đọc hết SMS, nghe hết các cuộc gọi. Nhưng không chỉ có theo dõi, chúng tôi còn có thể đánh cắp dữ liệu từ thẻ SIM, từ danh tính di động của bạn và tiêu tiền trong tài khoản của bạn", ông Nohl nói thêm. Nguy hiểm hơn, toàn bộ quy trình này chỉ mất chưa đầy 2 phút trên một chiếc máy tính thông thường.

Cụ thể, theo Nohl thì lỗ hổng nầy nằm trong công nghệ mã hóa Digital Encryption Standard do IBM phát triển từ những năm 70. Hiện có hơn 3 tỷ chiếc điện thoại đang sử dụng DES mỗi ngày. Tuy đa số điện thoại đã được nâng cấp lên chuẩn mã hóa mới nhưng khoảng 750 triệu thiết bị vẫn đang kẹt lại với chuẩn DES cũ.

Các cuộc kiểm tra ngẫu nhiên của Security Research Labs cho thấy 1000 thẻ SIM tại châu Âu và Bắc Mỹ đã dính lỗi này. Nohl cho biết ông đã chia sẻ kết quả nghiên cứu của mình với GSM Association để tìm giải pháp khắc phục trước khi công bố lỗ hổng tại Hội thảo Hacker Mũ đen tại Las Vegas vào tháng tới.

Nohl có bằng tiến sĩ về NTT tại Đại học Virginia và nổi tiếng từ năm 2008 sau khi công bố lỗ hổng trong chip thẻ thông minh không dây mà các hệ thống transit toàn cầu đang sử dụng. Một năm sau, ông đã phá được thuật toán chống nghe lén cuộc gọi của công nghệ GSM di động.

Ý AN (Theo CNET)

Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang