Một nhà nghiên cứu bảo mật phát hiện thấy, lỗ hổng trong mã hóa thẻ SIM có thể cho phép tin tặc nghe lén và kiểm soát điện thoại di động của người dùng từ xa. Khoảng 750 triệu điện thoại trên toàn cầu gặp phải lỗ hổng này.
Karsten Nohl, người sáng lập phòng nghiên cứu Security Research Labs tại Berlin (Đức) cho biết, ông đã phát hiện một lỗ hổng trong công nghệ mã hóa thẻ SIM có thể cho phép kẻ tấn công chiếm được mã khóa số của thẻ SIM. Đây là một chuỗi 56 chữ số cho phép sửa đổi thẻ SIM. Lỗ hồng này có thể gây ảnh hưởng cho 750 triệu điện thoại di động, cho phép nghe trộm các cuộc gọi, gian lận mua bán hoặc mạo danh chủ sở hữu điện thoại, Nohl cảnh báo.
“Chúng tôi có thể cài đặt phầm mềm từ xa lên một chiếc điện thoại – hoạt động hoàn toàn độc lập với điện thoại của bạn”, Nohl cảnh báo. Nohl cho biết, chỉ mất chưa đầy 2 phút sử dụng PC tiêu chuẩn, ông có thể kiểm soát toàn bộ hoạt động của điện thoại. “Chúng tôi có thể giám sát bạn. Chúng tôi biết các khóa mã hóa đối với các cuộc gọi. Chúng tôi có thể đọc các tin nhắn SMS của bạn. Không chỉ theo dõi, chúng tôi có thể đánh cắp dữ liệu từ thẻ SIM, nhận dạng di động và chi phí từ tài khoản của bạn”, Karsten Nohl khẳng định.
Lỗ hồng này đã được tìm thấy trong Chuẩn mã hóa số, một phương pháp mã hóa được IBM phát triển từ những năm 1970. Phương thức này được sử dụng trên 3 tỷ điện thoại di động mỗi ngày. Trong khi phương thức mã hóa đã được tăng cường trong thập kỷ qua, nhưng nhiều điện thoại vẫn sử dụng tiêu chuẩn cũ.
Thử nghiệm của Nohl cho thấy, 1000 thẻ SIM ở Châu Âu và Bắc Mỹ đều phát hiện lỗ hổng này. Nohl dự định sẽ tiết lộ chi tiết lỗ hổng này tại Hội thảo bảo mật Black Hat diễn ra tại Las Vegas trong tháng tới. Ông sẽ chia sẻ kết quả nghiên cứu kéo dài trong hai năm của mình với Hiệp hội GSM – nhóm đại diện thương mại cho ngành công nghiệp điện thoại di động.
Phát ngôn viên của Hiệp hội GSM- bà Claire Cranton cho biết, tổ chức của bà vẫn tin tưởng vào tiêu chuẩn cũ hơn.
“Chúng tôi có thể xem xét các tác động và cung cấp hướng dẫn cho các nhà khai thác mạng và nhà cung cấp thẻ SIM có thể bị ảnh hưởng”, Cranton cho biết.
Chuyên gia Karsten Nohl.
Được biết, Nohl – tiến sĩ kỹ thuật máy tính của trường Đại học Virginia đã gây chú ý vào năm 2008 khi công bố những nhược điểm của các con chip thẻ thông minh không dây sử dụng trong các hệ thống vận chuyển trên toàn cầu. Một năm sau, ông “bẻ khóa” thuật toán sử dụng trên các điện thoại GSM. Đây là thuật toán được thiết kế để chống kẻ tấn công nghe lén các cuộc gọi điện thoại.
Theo VNE
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu