Lỗ hổng do một hãng bảo mật Đức phát hiện, cho phép tin tặc chiếm quyền điều khiển thiết bị từ xa thông qua thẻ SIM. Theo Phòng Thí nghiệm Bảo mật có trụ sở tại Berlin, Đức, tin tặc có thể lợi dụng thẻ SIM để thực hiện các hành vi xâm phạm tài chính hay gián điệp điện tử. Hãng sẽ công bố đầy đủ nghiên cứu tại sự kiện Black Hat diễn ra vào ngày 31-7 tới đây tại Mỹ.

Liên minh Viễn thông Quốc tế (ITU) của Liên hợp quốc đánh giá nghiên cứu “vô cùng nghiêm trọng”, cho thấy vị trí của ngành di động trong rủi ro về bảo mật. Tổng thư ký ITU, ông Hamadoun Touré cho biết sẽ gửi thông báo tới các cơ quan quản lý viễn thông và cơ quan chính phủ gần 200 nước về mối đe dọa tiềm tàng này cũng như hàng trăm công ty di động, h???c viện và chuyên gia ngành.

Hiệp hội GSM (GSMA), tổ chức đại diện cho gần 800 nhà mạng khắp thế giới, cũng đã xem xét báo cáo và đã cung cấp hướng dẫn cho các nhà mạng và nhà sản xuất thẻ SIM.

Giả mạo danh tính người dùng di động

Tấn công thẻ SIM từ lâu đã là mục tiêu của nhiều tin tặc vì thiết bị nhỏ bé này nằm trong điện thoại, cho phép các nhà mạng xác minh danh tính và chứng thực thuê bao đang sử dụng mạng lưới.

Karsten Nohl, nhà khoa học dẫn đầu nhóm nghiên cứu đã khám phá ra lỗ hổng nói trên chia sẻ phương pháp tấn công chỉ áp dụng cho những thẻ SIM sử dụng công nghệ mã hóa cũ có tên DES. Ông ước tính có ít nhất 500 triệu điện thoại di động có nguy cơ bị tấn công. Con số có thể còn tăng lên nếu các nhà nghiên cứu khác bắt đầu đi sâu vào vấn đề và tìm ra các phương thức khai thác khác.

Theo ITU, hiện có khoảng 6 tỷ điện thoại di động đang được sử dụng trên thế giới. Tổ chức đang lên kế hoạch hợp tác với ngành di động nhằm xác định phương án bảo vệ thiết bị khỏi các cuộc tấn công.

Một khi tin tặc làm giả thẻ SIM, nó có thể bị lợi dụng để thực hiện cuộc gọi, gửi tin nhắn văn bản trên danh nghĩa chủ nhân điện thoại. “Chúng ta sẽ trở thành thẻ SIM. Chúng ta có thể làm bất cứ việc gì một người dùng điện thoại vẫn làm”, ông Nohl trả lời phỏng vấn. “Nếu bạn có số tài khoản MasterCard hay dữ liệu PayPal trên điện thoại, chúng tôi cũng có th??? có nó”.

Phương thức tấn công vừa bị khám phá chỉ tiếp cận những dữ liệu lưu trữ trên thẻ SIM, đồng nghĩa với việc các ứng dụng thanh toán lưu ngoài thẻ SIM có thể được an toàn. Tuy nhiên, Nohl cảnh báo khi dữ liệu lưu ngoài thẻ SIM, chúng lại có nguy cơ trở thành nạn nhân của hàng loạt lỗ hổng khác.

iPhone, Android và BlackBerry đều bị ảnh hưởng

Ngành di động đã phải mất tới vài thập kỷ để xác định tiêu chuẩn bảo mật và xác minh danh tính chung cho thẻ SIM đ??? b??o vệ dữ liệu cho hệ thống thanh toán di động và số thẻ tín dụng. SIM cũng có khả năng chạy ứng dụng.

Theo ông Nohl, người dùng di động tại châu Phi dễ bị tấnc ông nhất vì phần lớn hoạt động ngân hàng được thực hiện qua thanh toán di động với thông tin được lưu trữ trong thẻ SIM.

Tất cả mọi loại điện thoại đều có thể trở thành nạn nhân, từ iPhone của Apple tới smartphone chạy Android của Google hay smartphone BlackBerry.

Giám đốc Bảo mật của BlackBerry trong một tuyên bố cho biết công ty đã áp dụng tiêu chuẩn thẻ SIM mới từ năm 2012 đ??? b??o vệ các loại tấn công do Nohl mô tả và do GSMA thông qua, khuyên dùng. Apple, Google từ chối bình luận về việc này.

Liên kết giải trí chính thức Yibang Electronics