750 triệu điện thoại trên toàn cầu có nguy cơ bị tấn công từ thẻ SIM

22/07/13, 16:24 Công nghệ

Một lỗ hổng bảo mật nghiêm trọng vừa bị phát hiện trên những chiếc SIM điện thoại có thể cho phép hacker nghe trộm các cuộc nói chuyện qua điện thoại hoặc mạo danh chủ sở hữu của điện thoại để thực hiện các hành vi lừa đảo…

Karsten Nohl, một chuyên gia mật mã của hãng bảo mật Security Research Labs (Đức)  vừa công bố một phát hiện cho thấy những chiếc SIM sử dụng trên điện thoại di động có ẩn chứa lỗ hổng bảo mật nghiêm trọng có thể  cho phép các tin tặc chiếm dụng điện thoại di động của người dùng để sử dụng các chức năng như nghe lén, bí mật gửi tin nhắn hay mạo danh số điện thoại để thực hiện những cuộc mua bán lừa đảo…

750 triệu điện thoại đang ẩn chứa nguy cơ bảo mật do thẻ SIM đang sử dụng
750 triệu điện thoại đang ẩn chứa nguy cơ bảo mật do thẻ SIM đang sử dụng
 
Karsten Nohl cho biết, để bảo đảm tính an toàn bảo mật, những chiếc SIM trên điện thoại được mã hóa khi giao tiếp với các nhà cung cấp dịch vụ, tuy nhiên các tiêu chuẩn mã hóa SIM điện thoại là khác nhau và rất nhiều trong số đó sử dụng những cách thức mã hóa đã lỗi thời.
 
Nghiên cứu của Nohl phát hiện ra rằng nhiều thẻ SIM điện thoại sử dụng chuẩn mã hóa từ những năm 1970 với tên gọi DES (Data Encryption Standard). DES từ lâu đã được coi là một dạng mã hóa yếu và dễ dàng bị giải mã. Nhiều nhà khai thác di động đã nâng cấp lên các chuẩn mã hóa an toàn hơn. 
 
Trong quá trình nghiên cứu của mình, hãng bảo mật Security Research Labs đã gửi một đoạn mã nhị phân thông qua tin nhắn SMS đến thiết bị sử dụng SIM với dạng mã hóa DES. Ban đầu, đoạn mã nhị phân này sẽ không có tác dụng gì trên thiết bị do không không sử dụng đúng kiểu mã hóa. 
 
Tuy nhiên, SIM trên điện thoại đã phạm một sai lầm nghiêm trọng khi gửi trả lại số điện thoại gửi đến một thông báo lỗi, trong đó có chứa mã khóa giải mã của SIM được má hóa dưới dạng 56-bit. Do DES là một dạng mã hóa yếu nên dựa vào đoạn khóa đã được mã hóa này, hacker có thể dễ dàng giải mã bằng những kỹ thuật bẻ khóa thông thường.
 
Security Research Labs đã minh họa cho phát hiện của mình với việc chỉ mất 2 phút trên một chiếc máy tính thông thường để có thể mã hóa đoạn mã bảo mật của DES.
 
Với đoạn mã khóa DES trong tay, các hacker có thể gửi đến những bản cập nhật giả mạo từ nhà mạng có chứa mã độc đến thiết bị của người dùng. Thiết bị sẽ tưởng nhầm rằng đó là những bản nâng cấp hợp pháp do nhà mạng phát hành và từ đó cài đặt mã độc lên thiết bị mà không hay biết.
 
Security Reseach Labs đã minh chứng cho cách thức xâm nhập vào thiết bị bằng cách buộc điện thoại di động cài đặt một ứng dụng Java nhỏ, mà thực hiện chức năng cho phép bí mật gửi tin nhắn SMS, thay đổi số tiện thoại trên danh bạ và gửi thông tin về địa điểm hiện tại của người dùng cũng như nhiều chức năng khác…
 
“Chúng tôi có thể cài đặt từ xa những phần mềm lên một chiếc điện thoại di động. Từ đó chúng tôi có thể theo dõi người dùng, nghe cuộc gọi hay đọc tin nhắn. Hơn cả theo dõi, chúng tôi có thể đánh cắp dữ liệu từ thẻ SIM và thậm chí đánh cắp cả tài khoản của bạn”, Karsten Nohl cho biết.
 
Theo Karsten Nohl, hiện có khoảng hơn 7 tỷ SIM điện thoại được sử dụng trên toàn cầu và có khoảng 750 triệu chiếc điện thoại di động đang sử dụng những thẻ SIM có ẩn chứa lỗ hổng bảo mật nghiêm trọng này.
 
Dự kiến Karsten Nohl sẽ công bố thêm thông tin chi tiết về nghiên cứu của mình tại Hội nghi Hacker Mũ đen vào ngày 31/7 tới đây, đồng thời đã chia sẻ kết quả của cuộc nghiên cứu với GSM Association, tổ chức thương mại đại diện cho ngành công nghiệp điện thoại di động.
 
Tuy nhiên Nohl cũng cho biết mình không có kế hoạch cung cấp chi tiết những nhà mạng di động nào đang sử dụng dạng mã hóa DES ẩn chứa lỗ hổng bảo mật này.
 
Phạm Thế Quang Huy Tổng hợp

Nguồn: Dân Trí

Ad will display in 09 seconds

Vì sao không làm việc gian dâm nhưng vẫn bị Thần trách phạt?

Ad will display in 09 seconds

Sự biến mất 13 hộp sọ kì dị nhất thế giới

Ad will display in 09 seconds

Vì sao nói: Phụ nữ càng dịu dàng như nước, đàn ông sẽ càng thành đạt?

Ad will display in 09 seconds

Người cá đang sống ở đâu?

Ad will display in 09 seconds

Không gian khác có thật sự tồn tại

Ad will display in 09 seconds

Vì nó là bạn cháu!

Ad will display in 09 seconds

Truyền kì tôn giả A Nan nhập niết bàn

Ad will display in 09 seconds

Chuyện cổ Phật gia: Ai tỉnh, ai say?

Ad will display in 09 seconds

3000 phồn hoa trong nháy mắt - Trăm năm mây khói cũng như không

Ad will display in 09 seconds

3 cái hố dẫn xuống địa ngục và câu chuyện báo ứng kinh hoàng

  • Vì sao không làm việc gian dâm nhưng  vẫn bị Thần trách phạt?

    Vì sao không làm việc gian dâm nhưng vẫn bị Thần trách phạt?

  • Sự biến mất 13 hộp sọ kì dị nhất thế giới

    Sự biến mất 13 hộp sọ kì dị nhất thế giới

  • Vì sao nói: Phụ nữ càng dịu dàng như nước, đàn ông sẽ càng thành đạt?

    Vì sao nói: Phụ nữ càng dịu dàng như nước, đàn ông sẽ càng thành đạt?

  • Người cá đang sống ở đâu?

    Người cá đang sống ở đâu?

  • Không gian khác có thật sự tồn tại

    Không gian khác có thật sự tồn tại

  • Vì nó là bạn cháu!

    Vì nó là bạn cháu!

  • Truyền kì tôn giả A Nan nhập niết bàn

    Truyền kì tôn giả A Nan nhập niết bàn

  • Chuyện cổ Phật gia: Ai tỉnh, ai say?

    Chuyện cổ Phật gia: Ai tỉnh, ai say?

  • 3000 phồn hoa trong nháy mắt - Trăm năm mây khói cũng như không

    3000 phồn hoa trong nháy mắt - Trăm năm mây khói cũng như không

  • 3 cái hố dẫn xuống địa ngục và câu chuyện báo ứng kinh hoàng

    3 cái hố dẫn xuống địa ngục và câu chuyện báo ứng kinh hoàng