Thứ Tư, tháng 7 24, 2013
Hoàng Nam Sơn
Nhà nghiên cứu bảo mật phát hiện lỗ hổng mã hóa trên một số thẻ sim điện
thoại di động có thể cho phép tin tặc kiểm soát điện thoại từ xa.
Lỗ hổng này liên quan đến các thẻ
sim sử dụng tiêu chuẩn bảo mật DES (Data Encryption Standard) để mã hóa - một
tiêu chuẩn cũ đang được loại bỏ bởi một số nhà sản xuất, nhưng vẫn được sử dụng
trên hàng trăm triệu sim, ước tính khoảng 750 triệu thẻ sim.
Lỗi này được phát hiện bởi Karsten
Nohl người sáng lập Security Research Labs, một công ty bảo mật của Đức.
Theo nghiên cứu của Nohl, lỗ hổng
này cho phép tin tặc kiểm soát từ xa và cũng có thể sao chép dữ liệu giữa các
thẻ sim điện thoại di động.
Cụ thể, tin tặc sẽ gửi một tin nhắn
giả mạo nhà cung cấp mạng di động tới các thuê bao di động dùng sim theo tiêu
chuẩn DES để các sim này tự động gửi lại cho tin tặc 56 chữ số mã khóa bảo mật
thẻ sim.
Với mã khóa trong tay, tin tặc có
thể gửi một virus vào thẻ sim dưới dạng một tin nhắn văn bản. Từ virus này, tin
tặc có thể mạo danh chủ thuê bao di động để phạm tội tài chính hoặc tham gia
vào các hoạt động gián điệp điện tử.
Tờ Thời báo New York, ông Nohl cho
biết toàn bộ hoạt động xâm nhập trên chỉ xảy ra trong vòng hai phút.
Liên minh Viễn thông quốc tế của
Liên hợp quốc có trụ sở tại Geneva xác nhận thông tin trên và nhóm họp khẩn cấp
để xem xét đồng thời mô tả nó là một vấn đề "cực kỳ quan trọng."
Lỗ hổng này cũng đã được Security
Research Labs thông báo tới GSMA, hiệp hội
các nhà khai thác mạng di động và các công ty trong lĩnh vực giám sát triển
khai các hệ thống mạng GSM.
Hiệp hội GSMA đã thông báo với các
nhà sản xuất sim và các công ty khác có liên quan để bàn cách đối phó tốt nhất
với lỗ hổng bảo mật này.
Posted in: HitechWorld
0 nhận xét:
Đăng nhận xét