750 triệu thẻ SIM có nguy cơ bị tấn công

Tờ The New York Times (Mỹ) ngày 22/7 dẫn lời một chuyên gia bảo mật tuyên bố ông đã tìm thấy lỗ hổng có thể cho phép tin tặc kiểm soát hàng trăm triệu điện thoại di động.

> Sốc: SIM điện thoại cũng có thể bị hack

Theo Karsten Nohl, người sáng lập hãng bảo mật Security Research Labs ở Đức, lỗ hổng trong công nghệ mã hóa SIM điện thoại “mở cửa” cho bọn tội phạm chiếm được một dải mã 56 chữ số của SIM và toàn quyền kiểm soát.

Từ đó, vi rút có thể được gửi đến thẻ SIM thông qua tin nhắn và cho phép thủ phạm nghe lén cuộc gọi, đọc tin nhắn, dùng tài khoản để giao dịch, rút tiền hay thậm chí đánh cắp giả danh nạn nhân. Ông Nohl tuyên bố đã thực hiện toàn bộ quá trình tấn công và chiếm quyền chỉ trong vòng 2 phút bằng một máy tính thông thường.

Theo chuyên gia này, lỗ hổng nói trên nằm trong phương pháp mã hóa kiểu cũ có từ năm 1970 mang tên DES. Dù đa số thẻ SIM hiện nay đã chuyển sang các phương pháp hiện đại hơn là triple-DES và AES nhưng ông Nohl ước tính vẫn có tới 750 triệu SIM dùng công nghệ cũ có thể bị tấn công theo cách này. Ông nói thêm là dù người sử dụng iPhone, thiết bị Android cho đến BlackBerry đều trong diện nguy cơ nếu dùng SIM cũ. Từ đó, ông khuyến cáo những ai dùng SIM đã quá 3 năm thì nên đi đổi SIM mới.

Reuters dẫn lời đại diện Liên minh Viễn thông quốc tế của LHQ khẳng định đây là một phát hiện có “ý nghĩa lớn” và cơ quan này sẽ thông báo đến các nhà quản lý viễn thông và giới hữu quan ở gần 200 quốc gia về nguy cơ mới phát hiện. Trong khi đó, các nhà mạng và những công ty sản xuất SIM cũng đã nhận được thông tin và đang nghiên cứu cách ứng phó.

Theo Reuters, đại diện BlackBerry cho biết từ lâu công ty đã khuyến cáo nên sử dụng thẻ SIM mới từ năm ngoái để đề phòng các cuộc tấn công được chuyên gia Nohl mô tả, còn Apple và Google từ chối bình luận.

Theo Lê Loan
Thanh Niên

Theo Đăng lại