>> Cướp sim điện thoại để trộm tiền - Kỳ 2: Nhiều kẽ hở cho tội phạm lợi dụng
>> Cướp sim điện thoại để trộm tiền
750 triệu SIM bị ảnh hưởng
Tờ New York Times số hôm nay, 22.7, dẫn lời nhà sáng lập Phòng thí nghiệm Nghiên cứu Bảo mật ở Berlin Karsten Nohl cho hay lỗ hổng bảo mật cho phép tin tặc chiếm đoạt chìa khóa số của thẻ SIM, tức một dãy gồm 56 số cho phép sửa đổi vi mạch.
Theo ông Nohl, nếu có dãy số này, ông có thể gửi virus đến thẻ SIM thông qua tin nhắn, cho phép ông nghe lén các cuộc điện thoại, tin nhắn, mua bán thông qua hệ thống thanh toán của điện thoại và thậm chí giả danh chủ sở hữu.
Toàn bộ quá trình này được ông Nohl thực hiện trong vòng 2 phút với một chiếc máy tính cá nhân đơn giản. Theo ước lượng của ông Nohl, có đến 750 triệu thẻ SIM có thể bị tấn công kiểu này.
Lỗ hổng bảo mật sẽ được công ty của ông Nohl mô tả chi tiết tại hội nghị tin tặc Black Hat ở Las Vegas (Mỹ) vào ngày 31.7, theo Reuters.
Liên minh Viễn thông Quốc tế (ITU) của Liên Hiệp Quốc, cơ quan đã xem xét nghiên cứu nói trên, mô tả đây là một phát hiện có “ý nghĩa lớn”.
Tổng thư ký ITU Hamadoun Toure nói với Reuters cơ quan của ông sẽ thông báo đến các nhà quản lý viễn thông và cơ quan khác của chính phủ ở gần 200 quốc gia về nguy cơ tiềm ẩn, đồng thời liên lạc với hàng trăm hãng điện thoại di động, học giả và chuyên gia về điện thoại di động khác.
Một người phát ngôn của Hiệp hội GSM (GSMA), vốn đại diện gần 800 nhà khai thác mạng di động trên toàn thế giới, cho biết họ cũng sẽ nghiên cứu khám phá này để đưa ra hướng dẫn cho các nhà mạng và hãng cung cấp thẻ SIM có thể bị ảnh hưởng.
|
|
Tiêu chuẩn mã hóa lạc hậu
Ông Nohl cho biết lỗ hổng mà ông khám phá xuất phát từ phương pháp mã hóa cũ được phát triển từ thập niên 1970 có tên gọi là Tiêu chuẩn mã hóa dữ liệu (DES).
DES được sử dụng trong một nửa tổng số 6 tỉ điện thoại di động hiện tại. Theo nghiên cứu của ông Nohl, có khoảng 1/4 số thẻ SIM sử dụng công nghệ cũ mã hóa có thể bị khai thác bởi lỗ hổng.
Trong những thập niên qua, đa số các nhà mạng đã áp dụng phương pháp mã hóa mạnh mẽ hơn có tên Triple DES song có nhiều thẻ SIM vẫn sử dụng tiêu chuẩn cũ.
Theo New York Times, ông Nohl có thể lấy được chìa khóa số của thẻ SIM bằng cách gửi một tin nhắn giả như là tin nhắn của nhà mạng.
Với mỗi tin nhắn, nhà mạng và điện thoại xác nhận bằng cách so sánh chữ ký số. Trong tin nhắn gửi đi, ông Nohl đã cố ý sử dụng một chữ ký số giả. Trong 3/4 trường hợp, các điện thoại sử dụng tiêu chuẩn DES nhận ra chữ ký giả và chấm dứt liên lạc.
Tuy nhiên, trong 1/4 trường hợp, điện thoại đã gửi một tin nhắn lỗi cho ông Nohl, trong đó bao gồm chữ ký số được mã hóa của điện thoại. Từ đó, ông Nohl đã chiếm được chìa khóa số của thẻ SIM.
Ông Nohl cho biết ông đã khuyến cáo GSMA và các nhà sản xuất vi mạch sử dụng công nghệ lọc mạnh hơn để chặn những tin nhắn mà ông gửi đi. Ông cũng khuyên các nhà mạng loại bỏ các thẻ SIM sử dụng tiêu chuẩn DES. Theo ông Nohl, các khách hàng sử dụng thẻ SIM hơn 3 năm nên đổi thẻ mới từ nhà mạng.
Mọi loại điện thoại đều có thể bị tấn công
Theo Reuters, Phòng nghiên cứu Bảo mật đã phát hiện nhiều nhà mạng di động ở nhiều nước có nguy cơ bị tấn công song từ chối nhận diện họ. Ông Nohl nói những người sử dụng điện thoại di động ở châu Phi thuộc số có nguy cơ bị tấn công cao nhất bởi giao dịch ngân hàng ở đây chủ yếu được thực hiện qua hệ thống thanh toán điện thoại di động với các thông tin được lưu trữ trong thẻ SIM.
Mọi loại điện thoại sử dụng loại SIM nói trên đều có nguy cơ bị tấn công, kể cả iPhone, điện thoại dùng hệ điệu hành Android của Google hoặc điện thoại BlackBerry, theo ông Nohl.
Giám đốc ứng phó bảo mật và phân tích nguy cơ của BlackBerry Adrian Stone cho biết công ty ông đã đề xuất sử dụng chuẩn thẻ SIM mới vào năm ngoái để đề phòng nguy cơ từ các cuộc tấn công được ông Nohl mô tả. Đề xuất này đã được GSMA tiếp thu và khuyến cáo các thành viên thực hiện. Hãng Apple và Google đã từ chối đưa ra bình luận, theo Reuters.
Sơn Duân
>> HTC One bản 2 SIM đã được lên Android 4.2.2
>> Qualcomm ra mắt bộ vi xử lý lõi tứ chạy 2 SIM
>> Samsung ra mắt điện thoại 2 SIM mới
>> Sim rác
Bình luận (0)