Lỗi bảo mật sim đe dọa 750 triệu điện thoại di động

09:15, 22/07/2013

Theo Thời báo New York, một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng mã hóa trên một số thẻ sim điện thoại di động có thể cho phép tin tặc kiểm soát điện thoại từ xa.


Lỗ hổng này liên quan đến các thẻ sim sử dụng tiêu chuẩn bảo mật DES (Data Encryption Standard) để mã hóa - một tiêu chuẩn cũ đang được loại bỏ bởi một số nhà sản xuất, nhưng vẫn được sử dụng trên hàng trăm triệu sim, ước tính khoảng 750 triệu thẻ sim.

Lỗi này được phát hiện bởi Karsten Nohl người sáng lập Security Research Labs, một công ty bảo mật của Đức.

Theo nghiên cứu của Nohl, lỗ hổng này cho phép tin tặc kiểm soát từ xa và cũng có thể sao chép dữ liệu giữa các thẻ sim điện thoại di động.

Cụ thể, tin tặc sẽ gửi một tin nhắn giả mạo nhà cung cấp mạng di động tới các thuê bao di động dùng sim theo tiêu chuẩn DES để các sim này tự động gửi lại cho tin tặc 56 chữ số mã khóa bảo mật thẻ sim. 

Với mã khóa trong tay, tin tặc có thể gửi một virus vào thẻ sim dưới dạng một tin nhắn văn bản. Từ virus này, tin tặc có thể mạo danh chủ thuê bao di động để phạm tội tài chính hoặc tham gia vào các hoạt động gián điệp điện tử.

Tờ Thời báo New York trích dẫn tuyên bố của Nohl cho biết toàn bộ hoạt động xâm nhập trên chỉ xảy ra trong vòng hai phút.

Phát hiện trên đã được Liên minh Viễn thông quốc tế của Liên hợp quốc có trụ sở tại Geneva xác nhận và nhóm họp khẩn cấp để xem xét đồng thời mô tả nó là một vấn đề "cực kỳ quan trọng."

Lỗ hổng này cũng đã được Security Research Labs thông báo tới GSMA,  hiệp hội các nhà khai thác mạng di động và các công ty trong lĩnh vực giám sát triển khai các hệ thống mạng GSM. 

Hiệp hội GSMA đã thông báo với các nhà sản xuất sim và các công ty khác có liên quan để bàn cách đối phó tốt nhất với lỗ hổng bảo mật này./.


Theo Vietnamplus

Ý kiến bạn đọc


Cùng chuyên mục

Dao phẫu thuật tự nhận diện tế bào ung thư
Một dụng cụ phẫu thuật thông minh vừa được các nhà khoa học thuộc Đại học Hoàng gia London chế tạo thành công. Theo đó, dụng cụ này có thể tự dò tìm và phát hiện tế bào ung thư trong các khối u của người bệnh.
19/07/2013
Apple điều tra vụ iPhone giật chết người
Apple cho biết sẽ “điều tra cẩn thận” về vụ một người phụ nữ bị điện giật chết tại Trung Quốc vì đang dùng iPhone khi sạc.
19/07/2013
Những kết quả mới trong việc triển khai ứng dụng hệ thống M-Office trên địa bàn tỉnh
HGĐT- Hệ thống phần mềm Văn phòng điện tử Mobil Office (gọi tắt là M-Office) là phần mềm sử dụng trên môi trường Internet, thuận tiện cho công tác quản lý, điều hành trong các cơ quan, các tổ chức, các doanh nghiệp ở mọi lúc, mọi nơi - là công cụ hỗ trợ đắc lực cho công tác cải cách hành chính, tiến tới xây dựng “Công sở điện tử”, “doanh nghiệp điện tử”...
17/07/2013
Độ cao và sự tiến hóa của con người
Nơi cư trú đóng vai trò nhào nặn con người, biến đổi họ triệt để từ trong ra ngoài để phù hợp với cuộc sống ở nơi đó.
17/07/2013