Sacomtec

Nhà mạng hack vào SIM của chính mình để vá lỗ hổng bảo mật liên quan đến thuật toán mã hóa

Loi_bao_mat_SIM.jpg
Khoảng hai tuần trước, Karsten Nohl, nhà sáng lập hãng bảo mật Security Research Labs ở Đức đã khám phá một lỗ hổng ảnh hưởng đến khoảng 750 triệu thẻ SIM trên toàn cầu. Nó có thể khiến điện thoại của người dùng bị chiếm quyền điều khiển từ xa chỉ bằng 1 tin nhắn độc hại. Giờ đây, Nohl cho biết nhiều nhà mạng đã bắt đầu khắc phục vấn đề này. Ban đầu mọi người tưởng rằng nhà mạng sẽ phải thu hồi SIM card từ khách hàng rồi thay bằng SIM card mới sử dụng phương thức bảo mật tốt hơn, thế nhưng các nhà mạng đã tìm ra một cách cực kì thông minh để giải quyết. Họ sử dụng chính lỗi bảo mật mà Nohl phát hiện ra để "hack" vào SIM của mình và và lỗ hổng lại. Được biết rằng trước khi công bố về lỗ hổng này, Nohl đã thông báo với các công ty có liên quan và hiện ông rất hài lòng với những gì họ đã làm. Ông từ chối tiết lộ tên những nhà mạng này. Hiện chưa rõ các nhà mạng ở Việt Nam có bị ảnh hưởng bởi lỗ hổng bảo mật này hay không. 

Lỗ hổng nói trên có liên quan đến những chiếc SIM sử dụng thuật toán DES (Data Encryption Standard) để mã hóa thông tin - đây là một chuẩn cũ đã bị loại bỏ bởi một số nhà sản xuất nhưng hiện vẫn có hàng trăm triệu thẻ SIM đang được sử dụng nằm trong tầm ảnh hưởng. Karsten Nohl đã khám phá ra rằng việc gửi một tin nhắn giả mạo nhà mạng đến điện thoại có thể kích hoạt chế độ trả lời tự động của 25% số SIM DES. Tin nhắn do điện thoại tự trả lời lại sẽ chứa khóa bảo mật 56-bit của SIM, và một khi đã có khóa này trong tay, Nohl có thể gửi virus ngược trở lại SIM chỉ bằng tin nhắn. Virus nói trên sẽ cho phép hacker can thiệp vào dữ liệu của người dùng, đọc tin nhắn, thậm chí là thực hiện một số giao dịch với nhà mạng. Nohl nói toàn bộ quy trình có thể được thực hiện trong chỉ 2 phút bằng cách sử dụng một chiếc PC bình thường. Trong hai năm qua, Nohl đã kiểm nghiệm phương pháp của mình trên 1000 thẻ SIM ở Mỹ và Châu Âu. DES hiện đang có mặt trên khoảng 3 tỉ chiếc SIM trên toàn cầu, và theo ước tính của anh thì 750 triệu SIM là có khả năng bị tấn công bằng lỗ hổng nói trên. Những nhà mạng sử dụng kĩ thuật DES-triple (tăng gấp ba lần việc mã hóa so với DES) thì không bị ảnh hưởng. Những SIM nào được tích hợp chế độ mã hóa AES (Advanced Encryption Standard) để dùng thay cho DES cũng an toàn.

Nguồn: CNN


© 2007 -2024  Sacomtec | Homepage