22/07/2013 11:50

Người dùng có thể bị tấn công từ thẻ SIM

In bài viết

(ictworld.vn) - Từ một lổ hỏng bảo mật nghiệm trọng các Hacker có thể theo dõi cuộc gọi hay đọc tin nhắn từ người dùng hay tậm chí đánh cắp dữ liệu, tài khoản từ thẻ SIM.

Một lỗ hổng nghiêm trọng trên các thẻ SIM điện thoại vừa được một chuyên gia mật mã của hãng bảo mật Security Research Labs (Đức), Karsten Nohl công bố. Với lỗi này các hacker có thể nghe trộm các cuộc gọi điện và thậm chí mạo danh chủ sở hữu thực hiện các hành vi lừa đảo…


Thông thường những chiếc SIM sử dụng một mã hóa khác nhau khi giao tiếp với các nhà cung cấp dịch vụ, trong đó có cả những bộ mã hóa đã lỗi thời, Karsten Nohl cho biết. Sau quá trình phân tích Nohl phát hiện nhiều thẻ SIM hiện nay vẫn còn sử dụng bộ mã hóa DES (Data Encryption Standard) có từ những năm 1970. Và theo ông bộ mã này đã lỗi thời và dễ dàng bị giải mã, trong khi hiện nay nhiều nhà khai thác di động đã cho nâng cấp lên các chuẩn mã hóa mới an toàn hơn.
 
Nohl đã cố tình gửi thử đoạn mã nhị phân không sử dụng đúng kiểu mã hóa thông qua tin nhắn SMS đến một điện thoại sử dụng SIM với bộ mã hóa DES. Sau đó ông nhận được một thông báo lỗi chứa bộ giải mã của SIM dưới dạng 56-bit. Chính lổ hỗng này các hacker có thể bẻ khóa vào tạo ra các bộ mã hóa phù hợp giả mạo dưới bản cập nhật giả mạo từ nhà mạng có chứa mã độc đến thiết bị của người dùng.
 
Security Reseach Labs đã minh chứng cho cách thức xâm nhập vào thiết bị bằng cách buộc điện thoại di động cài đặt một ứng dụng Java nhỏ, mà thực hiện chức năng cho phép bí mật gửi tin nhắn SMS, thay đổi số tiện thoại trên danh bạ và gửi thông tin về địa điểm hiện tại của người dùng cũng như nhiều chức năng khác…
 
Hiện có khoảng 750 triệu chiếc điện thoại đang sử dụng những thẻ SIM có ẩn chứa lỗ hổng bảo mật nghiêm trọng này. Nếu được khai thác chúng có thể theo dõi người dùng thông qua các cuộc gọi, đọc tin nhắn hay thậm chí đánh cắp dữ liệu từ thẻ SIM và cả tài khoản của người dùng, Karsten Nohl cho biết thêm.
thanh
từ khóa :
Hà Nội và Grab Việt Nam hợp tác phát triển đô thị thông minh, chuyển đổi số

Hà Nội và Grab Việt Nam hợp tác phát triển đô thị thông minh, chuyển đổi số

22:37

TP Hà Nội và Grab Việt Nam vừa ký kết Biên bản ghi nhớ nhằm thúc đẩy hỗ trợ các mục tiêu phát triển đô thị xanh, thông minh và thúc đẩy chuyển đổi số.

Cựu cán bộ xã xót xa khi mộ con bị di dời: Đà Nẵng giao thanh tra vào cuộc

Cựu cán bộ xã xót xa khi mộ con bị di dời: Đà Nẵng giao thanh tra vào cuộc

Thời sự 21:21

(NLĐO) – Chủ tịch UBND TP Đà Nẵng giao Thanh tra thành phố kiểm tra điều kiện thụ lý đơn, báo cáo, đề xuất Chủ tịch UBND thành phố xử lý

Đề xuất hỗ trợ đóng BHXH bắt buộc, giảm tuổi hưởng trợ cấp còn 70

Đề xuất hỗ trợ đóng BHXH bắt buộc, giảm tuổi hưởng trợ cấp còn 70

21:02

(NLĐO) - Dự thảo Luật BHXH sửa đổi đề xuất hỗ trợ đóng BHXH bắt buộc, cấp sổ điện tử và giảm tuổi hưởng trợ cấp hưu trí xã hội từ 75 xuống 70.

Sai lầm khi sơ cứu trẻ đuối nước khiến bác sĩ đau lòng

Sai lầm khi sơ cứu trẻ đuối nước khiến bác sĩ đau lòng

21:01

(NLĐO) - Trong hai ngày cuối tuần, ba trẻ đuối nước nhập viện, một em tử vong. Bác sĩ cho biết nhiều trường hợp bị sơ cứu sai, làm mất "thời gian vàng".

In hộp giấy đựng bánh theo yêu cầu thương hiệu và bảo vệ sản phẩm

In hộp giấy đựng bánh theo yêu cầu thương hiệu và bảo vệ sản phẩm

19:39

In hộp giấy đựng bánh theo yêu cầu là lựa chọn phù hợp cho tiệm bánh, cửa hàng và doanh nghiệp cần bao bì đẹp, đúng kích thước, hỗ trợ quảng bá thương hiệu.

Chủ quan với chứng tiểu ra máu, người đàn ông phát hiện bị ung thư bàng quang

Chủ quan với chứng tiểu ra máu, người đàn ông phát hiện bị ung thư bàng quang

19:37

(NLĐO) - Một trường hợp ung thư bàng quang giai đoạn muộn về thói quen tự ý điều trị theo kinh nghiệm truyền miệng

Chiến sự Trung Đông ngày 30-6: Tổng thống Iran gửi thông điệp đến Mỹ, Iran cứng rắn về Hormuz

Chiến sự Trung Đông ngày 30-6: Tổng thống Iran gửi thông điệp đến Mỹ, Iran cứng rắn về Hormuz

19:37

(NLĐO) - Bộ Ngoại giao Oman cho rằng trách nhiệm bảo đảm sự an toàn ở eo biển Hormuz thuộc về Iran.