Với chỉ một tin nhắn và vài phút thao tác, toàn bộ thông tin trong SIM người dùng đã nằm gọn trong tay các hacker.
- Pin điện thoại bốc cháy ngay tại hội nghị của hacker
- Sếp Google: Trung Quốc sẽ là hacker phức tạp nhất thế giới
- Aaron Swartz - hacker tài hoa bạc mệnh
Mới đây, trong cuộc trả lời tạp chí New York Times, Karsten Nohl, nhà sáng lập hãng bảo mật Security Research Labs ở Đức, cho biết ông đã khám phá ra rằng việc gửi một tin nhắn giả mạo nhà mạng đến điện thoại có thể kích hoạt chế độ trả lời tự động của 25% số SIM DES. Tin nhắn do điện thoại tự trả lời lại sẽ chứa khóa bảo mật 56-bit của SIM. Một khi đã có khóa này trong tay, Nohl có thể gửi virus ngược trở lại SIM chỉ bằng tin nhắn. Virus nói trên sẽ cho phép hacker can thiệp vào dữ liệu của người dùng, đọc tin nhắn, thậm chí là thực hiện một số giao dịch với nhà mạng. Nohl nói toàn bộ quy trình có thể được thực hiện trong chỉ 2 phút bằng cách sử dụng một chiếc PC bình thường.
Lỗ hổng bảo mật trên SIM đang đe dọa hoàng trăm triệu người dùng trên toàn thế giới
“Tôi hoàn toàn có thể cài đặt virus vào SIM của bạn từ xa. Sau đó thì tất nhiên,tôi có thể theo dõi toàn bộ nội dung tin nhắn, danh bạ và cả nhật ký cuộc gọi của bạn”. Nohl cho biết.
Công trình nghiên cứu của Karsten Nohl đã được gửi cho Hiệp hội GSM và sẽ chính thức được công bố vào ngày 1 tháng 8 tới tại Sự kiện Black Hat (các hacker mũ đen) diễn ra ở Las Vegas. Karsten Nohl hy vọng với việc công bố nghiên cứu của mình sẽ tác động đến các nhà sản xuất, các nhà mạng để nâng cấp công nghệ sản xuất, tạo ra các SIM bảo mật hơn.
