Điện thoại trên thế giới có nguy cơ bị hack từ sim

Thứ hai - 22/07/2013 06:44
Một phát hiện mới cho thấy 750 triệu chiếc sim điện thoại trên thế giới có nguy cơ bị tấn công, đánh cắp dữ liệu chỉ trong vòng có 2 phút.
Điện thoại trên thế giới có nguy cơ bị hack từ sim

Một phát hiện mới cho thấy 750 triệu chiếc sim điện thoại trên thế giới có nguy cơ bị tấn công, đánh cắp dữ liệu chỉ trong vòng có 2 phút.

Karsten Nohl, nhà sáng lập hãng bảo mật Security Research Labs tại Đức, vừa tuyên bố khám phá ra phương pháp có thể hack được những thẻ sim trên điện thoại di động ngày nay, điều chưa từng thực hiện được từ trước đến nay. Theo Forbes, phương pháp của Nohl đã được thử nghiệm thành công trên 1.000 thẻ sim khác nhau ở Mỹ và châu Âu.

Hàng trăm triệu điện thoại trên thế giới có nguy cơ bị hack từ sim
Thẻ sim vốn an toàn cũng có thể bị lợi dụng để tấn công và đánh cắp dữ liệu điện thoại. (Ảnh: Gizmodo).

Lỗ hổng bảo mật này cho phép gửi tin nhắn giả mạo từ nhà mạng đến điện thoại và kích hoạt chế độ trả lời tự động của 25% số sim sử dụng thuật toán DES, và gửi trả lại một mã khóa bảo mật 56 bit cho kẻ tấn công.

Nohl cho biết với mã khóa bảo mật của sim, kẻ tấn công có thể gửi virus ngược trở lại bằng tin nhắn, sau đó có thể can thiệp được vào dữ liệu của người dùng như đọc tin nhắn, ghi lại các cuộc gọi, hay thậm chí tiến hành các giao dịch trên điện thoại.

Nhà sáng lập của Security Research Labs tiết lộ toàn bộ các thao tác tấn công trên chỉ mất có 2 phút. Và nếu tính trong khoảng 3 tỷ chiếc sim đang có trên toàn thế giới, số lượng sim có nguy cơ bị tấn công từ phương pháp của Nohl lên tới khoảng 750 triệu chiếc, một con số khổng lồ.

Tuy nhiên, phương pháp tấn công trên của Nohl hiện chưa phá được các sim sử dụng kỹ thuật DES-triple hay loại tích hợp chế độ mã hóa AES (Advaced Encryption Standard).

Theo The New York Times, lỗ hổng tạo ra cách thức tấn công sim điện thoại trên đã được thông báo lại với hiệp hội GSM và các nhà sản xuất chip liên quan nhằm tìm ra biện pháp khắc phục. Ngoài ra, Nohl cũng sẽ trình bày đầy đủ phát hiện này của mình tại hội nghị bảo mật Black Hat diễn ra đầu tháng 8 tới tại Mỹ.

Tác giả: Theo VnExpress

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Giới thiệu về Công ty cổ phần phát triển nguồn mở Việt Nam

Công ty cổ phần phát triển nguồn mở Việt Nam (VINADES.,JSC) là công ty mã nguồn mở đầu tiên của Việt Nam sở hữu riêng một mã nguồn mở nổi tiếng và đang được sử dụng ở hàng ngàn website lớn nhỏ trong mọi lĩnh vực. Wbsite đang hoạt động chính thức: http://vinades.vn/ Ra đời từ hoạt động của tổ chức...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập77
  • Máy chủ tìm kiếm2
  • Khách viếng thăm75
  • Hôm nay23,407
  • Tháng hiện tại142,226
  • Tổng lượt truy cập98,342,543
Left-column advertisement
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây