750 triệu điện thoại toàn cầu có thể bị kiểm soát vì lỗi SIM

Một nhà nghiên cứu bảo mật phát hiện thấy, lỗ hổng trong mã hóa thẻ SIM có thể cho phép tin tặc nghe lén và kiểm soát điện thoại di động của người dùng từ xa. Khoảng 750 triệu điện thoại trên toàn cầu gặp phải lỗ hổng này.

Karsten Nohl, người sáng lập phòng nghiên cứu Security Research Labs tại Berlin (Đức) cho biết, ông đã phát hiện một lỗ hổng trong công nghệ mã hóa thẻ SIM có thể cho phép kẻ tấn công chiếm được mã khóa số của thẻ SIM. Đây là một chuỗi 56 chữ số cho phép sửa đổi thẻ SIM. Lỗ hồng này có thể gây ảnh hưởng cho 750 triệu điện thoại di động, cho phép nghe trộm các cuộc gọi, gian lận mua bán hoặc mạo danh chủ sở hữu điện thoại, Nohl cảnh báo.

“Chúng tôi có thể cài đặt phầm mềm từ xa lên một chiếc điện thoại – hoạt động hoàn toàn độc lập với điện thoại của bạn”, Nohl cảnh báo. Nohl cho biết, chỉ mất chưa đầy 2 phút sử dụng PC tiêu chuẩn, ông có thể kiểm soát toàn bộ hoạt động của điện thoại. “Chúng tôi có thể giám sát bạn. Chúng tôi biết các khóa mã hóa đối với các cuộc gọi. Chúng tôi có thể đọc các tin nhắn SMS của bạn. Không chỉ theo dõi, chúng tôi có thể đánh cắp dữ liệu từ thẻ SIM, nhận dạng di động và chi phí từ tài khoản của bạn”, Karsten Nohl khẳng định.

Lỗ hồng này đã được tìm thấy trong Chuẩn mã hóa số, một phương pháp mã hóa được IBM phát triển từ những năm 1970. Phương thức này được sử dụng trên 3 tỷ điện thoại di động mỗi ngày. Trong khi phương thức mã hóa đã được tăng cường trong thập kỷ qua, nhưng nhiều điện thoại vẫn sử dụng tiêu chuẩn cũ.

Thử nghiệm của Nohl cho thấy, 1000 thẻ SIM ở Châu Âu và Bắc Mỹ đều phát hiện lỗ hổng này. Nohl dự định sẽ tiết lộ chi tiết lỗ hổng này tại Hội thảo bảo mật Black Hat diễn ra tại Las Vegas trong tháng tới. Ông sẽ chia sẻ kết quả nghiên cứu kéo dài trong hai năm của mình với Hiệp hội GSM – nhóm đại diện thương mại cho ngành công nghiệp điện thoại di động.

Phát ngôn viên của Hiệp hội GSM- bà Claire Cranton cho biết, tổ chức của bà vẫn tin tưởng vào tiêu chuẩn cũ hơn.

“Chúng tôi có thể xem xét các tác động và cung cấp hướng dẫn cho các nhà khai thác mạng và nhà cung cấp thẻ SIM có thể bị ảnh hưởng”, Cranton cho biết.

Chuyên gia Karsten Nohl.

Được biết, Nohl – tiến sĩ kỹ thuật máy tính của trường Đại học Virginia đã gây chú ý vào năm 2008 khi công bố những nhược điểm của các con chip thẻ thông minh không dây sử dụng trong các hệ thống vận chuyển trên toàn cầu. Một năm sau, ông “bẻ khóa” thuật toán sử dụng trên các điện thoại GSM. Đây là thuật toán được thiết kế để chống kẻ tấn công nghe lén các cuộc gọi điện thoại.

Theo VNE