SIM card không phải an toàn như chúng ta tưởng

Ông Karsten Nohl, người viết mật mã người Đức cho biết, ông đã dành nhiều thời gian nghiên cứu và nắm bắt được cách mã hoá dữ liệu, cũng những khiếm khuyết “chết người” trong phần mềm SIM card điện thoại. Đây chính là nguy cơ tiềm tàng đối với hàng triệu người sử dụng hiện nay.

Suốt 3 năm qua, Karsten Nohl và nhóm của ông đã nghiên cứu để tìm ra những điểm yếu của SIM card. Những điểm yếu lớn nhất được phát hiện là tiêu chuẩn an ninh cũ và kỹ thuật mã hoá yếu kém.

Với những yếu kém trên, tội phạm mạng không khó để tìm cách truyền virus vào SIM card. Một khi đã khống chế được SIM card, hacker có thể buộc điện thoại thực hiện các thao tác theo ý muốn, như thanh toán cho khoản mục nào đó, thậm chí ghi lại nội dung đàm thoại và chuyển hướng cuộc gọi.

Với việc thử nghiệm khoảng 1.000 SIM card, Karsten Nohl cho biết, có tới 1/4 số đó rất có thể bị hack. “Với cách mã hoá dữ liệu của SIM card hiện nay, gần nửa tỷ thiết bị di động có thể bị tấn công”, ông Karsten Nohl cảnh báo.

Điều đáng mừng là, ít nhất đến thời điểm hiện tại, tội phạm mạng chưa phát hiện ra điểm yếu kể trên của SIM card điện thoại. Tuy nhiên, khi thông tin này được lan truyền, đây sẽ lãnh địa béo bở cho hacker xung trận hoành hành.

Karsten Nohl cho biết, ông sẽ trình bày cụ thể những phát hiện trên tại Hội nghị an ninh Black Hat, diễn ra tại Las Vegas (Mỹ) vào cuối tháng này.

Việt Nga