Một phát hiện mới cho thấy 750 triệu chiếc sim điện thoại trên thế giới có nguy cơ bị tấn công, đánh cắp dữ liệu chỉ trong vòng có 2 phút.
Karsten Nohl, nhà sáng lập hãng bảo mật Security Research Labs tại Đức, vừa tuyên bố khám phá ra phương pháp có thể hack được những thẻ sim trên điện thoại di động ngày nay, điều chưa từng thực hiện được từ trước đến nay. Theo Forbes, phương pháp của Nohl đã được thử nghiệm thành công trên 1.000 thẻ sim khác nhau ở Mỹ và châu Âu.
Lỗ hổng bảo mật này cho phép gửi tin nhắn giả mạo từ nhà mạng đến điện thoại và kích hoạt chế độ trả lời tự động của 25% số sim sử dụng thuật toán DES, và gửi trả lại một mã khóa bảo mật 56-bit cho kẻ tấn công. Nohl cho biết với mã khóa bảo mật của sim, kẻ tấn công có thể gửi virus ngược trở lại bằng tin nhắn, sau đó có thể can thiệp được vào dữ liệu của người dùng như đọc tin nhắn, ghi lại các cuộc gọi, hay thậm chí tiến hành các giao dịch trên điện thoại.
Nhà sáng lập của Security Research Labs tiết lộ toàn bộ các thao tác tấn công trên chỉ mất có 2 phút. Và nếu tính trong khoảng 3 tỷ chiếc sim đang có trên toàn thế giới, số lượng sim có nguy cơ bị tấn công từ phương pháp của Nohl lên tới khoảng 750 triệu chiếc, một con số khổng lồ.
Tuy nhiên, phương pháp tấn công trên của Nohl hiện chưa phá được các sim sử dụng kỹ thuật DES-triple hay loại tích hợp chế độ mã hóa AES (Advaced Encryption Standard).
Theo The New York Times, lỗ hổng tạo ra cách thức tấn công sim điện thoại trên đã được thông báo lại với hiệu hội GSM và các nhà sản xuất chip liên quan nhằm tìm ra biện pháp khắc phục.Ngoài ra, Nohl cũng sẽ trình bày đầy đủ phát hiện này của mình tại hội nghị bảo mật Black Hat diễn ra đầu tháng 8 tới tại Mỹ.
Trao đổi với VnExpress, đại diện của Mobifone cho biết, sim mà nhà mạng này đang cung cấp trên thị trường sử dụng kỹ thuật Triple DES, vì vậy, không bị lỗ hỏng bảo mật như kỹ thuật DES phản ánh bên trên. Trong khi đó, đại diện của hai nhà mạng lớn còn lại, Viettel và Vinaphone, chưa đưa ra phản hồi cụ thể về kỹ thuật trên các sim đang được họ sử dụng.