Uchiha_Madara
Nghỉ hưu
Mỗi điện thoại đều cần có một thẻ SIM, và bạn có nghĩ rằng một tiêu chuẩn phổ biến như vậy sẽ miễn dịch với bất kỳ nỗ lực chiếm quyền điều khiển nào không? Rõ ràng là không, theo như Karsten Nohl của Security Research Labs, người đã tìm thấy một lỗ hổng trong mã hóa cuộc gọi GSM vài năm trước đây, đã phát hiện ra một lỗ hổng cho phép một số thẻ SIM sẽ bị tấn công với chỉ một vài tin nhắn văn bản.
Bằng cách che đậy một tin nhắn SMS để nó xuất hiện như là đã được gửi đến từ một nhà cung cấp dịch vụ, Nohl nói rằng trong khoảng ¼ trường hợp, ông nhận được một thông báo lỗi trả về lại có chứa các thông tin cần thiết để tìm ra chìa khóa kỹ thuật số của SIM. Với thông tin đó, một đoạn text khác có thể được gửi đi để người ta có thể nghe lén các cuộc gọi, gửi tin nhắn, mua bán điện thoại di động và ăn cắp tất cả các dữ liệu.
Rõ ràng, tất cả điều này có thể được thực hiện "trong khoảng hai phút, sử dụng một máy tính cá nhân đơn giản", nhưng chỉ ảnh hưởng đến SIM chạy chuẩn mã hóa dữ liệu cũ (DES). Thẻ SIM với chuẩn Triple DES hay loại tích hợp chế độ mã hóa AES (Advaced Encryption Standard) không bị ảnh hưởng, Nohl đã test thử và cho biết nó đã nhận dạng những tin nhắn là lừa đảo. Không có con số chính xác bao nhiêu SIM có nguy cơ, nhưng Nohl ước tính số lượng lên đến 750 triệu trên toàn thế giới. Hiệp hội GSM đã đưa ra một số chi tiết về lỗ hổng và đã được chuyển tới các nhà cung cấp mạng và các nhà sản xuất SIM sử dụng DES.
Hiện tại, theo mình tìm hiểu thì ở Việt Nam, Mobiphone đang dùng SIM với chuẩn Triple DES nên sẽ không bị ảnh hưởng bởi lỗi trên, còn Vinaphone và Viettel vẫn chưa cung cấp thông tin nào về chuẩn SIM cũng như nguy cơ những đầu số SIM nào có thể bị khai thác.
Nguồn: engadget.com
Chỉnh sửa lần cuối: