Tổ Chức Hội Nghị Quốc Tế Tại Việt Nam: Giải Mã Bài Toán Hậu Cần & Rào Cản Văn Hóa
Lỗ hổng bảo mật trên Sim có thể làm nhiều điện thoại mất quyền kiểm soát
Tờ New York Times cho biết rằng một nhà nghiên cứu bảo mật mới đây đã phát hiện ra lỗ hổng trong chế độ mã hóa của một số SIM di động có thể bị lợi dụng bởi hacker để chiếm quyền kiểm soát điện thoại. Lỗ hổng này có liên quan đến những chiếc SIM sử dụng thuật toán DES (Data Encryption Standard) để mã hóa thông tin - đây là một chuẩn cũ đã bị loại bỏ bởi một số nhà sản xuất nhưng hiện vẫn có hàng trăm triệu thẻ SIM đang được sử dụng nằm trong tầm ảnh hưởng.
Karsten Nohl, nhà sáng lập hãng bảo mật Security Research Labs ở Đức, đã khám phá ra rằng việc gửi một tin nhắn giả mạo nhà mạng đến điện thoại có thể kích hoạt chế độ trả lời tự động của 25% số SIM DES. Tin nhắn do điện thoại tự trả lời lại sẽ chứa khóa bảo mật 56-bit của SIM, và một khi đã có khóa này trong tay, Nohl có thể gửi virus ngược trở lại SIM chỉ bằng tin nhắn. Virus nói trên sẽ cho phép hacker can thiệp vào dữ liệu của người dùng, đọc tin nhắn, thậm chí là thực hiện một số giao dịch với nhà mạng. Nohl nói toàn bộ quy trình có thể được thực hiện trong chỉ 2 phút bằng cách sử dụng một chiếc PC bình thường.
Trong hai năm qua, Nohl đã kiểm nghiệm phương pháp của mình trên 1000 thẻ SIM ở Mỹ và Châu Âu. DES hiện đang có mặt trên khoảng 3 tỉ chiếc SIM trên toàn cầu, và theo ước tính của anh thì 750 triệu SIM là có khả năng bị tấn công bằng lỗ hổng nói trên. Những nhà mạng sử dụng kĩ thuật DES-triple (tăng gấp ba lần việc mã hóa so với DES) thì không bị ảnh hưởng. Những SIM nào được tích hợp chế độ mã hóa AES (Advanced Encryption Standard) để dùng thay cho DES cũng an toàn.
Hiện lỗi đã được thông báo đến Hiệp hội GSM cũng như những công ty có trách nhiệm phát triển hệ thống hạ tầng mạng GSM. Hiệp hội này cũng đã thông báo cho những nhà sản xuất SIM và những công ty khác có liên quan để họ phân tích và tìm ra biện pháp khắc phục. Vào ngày 1/8 tới đây Nohl dự tính sẽ tiết lộ về phương thức tấn công của mình ở hội nghị bảo mật Black Hat.
Karsten Nohl, nhà sáng lập hãng bảo mật Security Research Labs ở Đức, đã khám phá ra rằng việc gửi một tin nhắn giả mạo nhà mạng đến điện thoại có thể kích hoạt chế độ trả lời tự động của 25% số SIM DES. Tin nhắn do điện thoại tự trả lời lại sẽ chứa khóa bảo mật 56-bit của SIM, và một khi đã có khóa này trong tay, Nohl có thể gửi virus ngược trở lại SIM chỉ bằng tin nhắn. Virus nói trên sẽ cho phép hacker can thiệp vào dữ liệu của người dùng, đọc tin nhắn, thậm chí là thực hiện một số giao dịch với nhà mạng. Nohl nói toàn bộ quy trình có thể được thực hiện trong chỉ 2 phút bằng cách sử dụng một chiếc PC bình thường.
Trong hai năm qua, Nohl đã kiểm nghiệm phương pháp của mình trên 1000 thẻ SIM ở Mỹ và Châu Âu. DES hiện đang có mặt trên khoảng 3 tỉ chiếc SIM trên toàn cầu, và theo ước tính của anh thì 750 triệu SIM là có khả năng bị tấn công bằng lỗ hổng nói trên. Những nhà mạng sử dụng kĩ thuật DES-triple (tăng gấp ba lần việc mã hóa so với DES) thì không bị ảnh hưởng. Những SIM nào được tích hợp chế độ mã hóa AES (Advanced Encryption Standard) để dùng thay cho DES cũng an toàn.
Hiện lỗi đã được thông báo đến Hiệp hội GSM cũng như những công ty có trách nhiệm phát triển hệ thống hạ tầng mạng GSM. Hiệp hội này cũng đã thông báo cho những nhà sản xuất SIM và những công ty khác có liên quan để họ phân tích và tìm ra biện pháp khắc phục. Vào ngày 1/8 tới đây Nohl dự tính sẽ tiết lộ về phương thức tấn công của mình ở hội nghị bảo mật Black Hat.
TIN LIÊN QUAN
Viber thừa nhận mắc lỗ hổng nghiêm trọng
NDĐT - Hơn 50 triệu người sử dụng smartphone trên toàn cầu, trong đó có 3,5 triệu người Việt Nam, đứng trước nguy cơ bị xâm nhập bởi một lỗi nghiêm trọng trong ứng dụng Viber.
Lỗ hổng bảo mật trên nhiều trình phát video phổ biến, mở phụ đề là dính, 200 triệu người có nguy cơ
Nếu bạn thường tự tải file phụ đề về xem phim thì hãy cẩn thận bởi một lỗ hổng cực kỳ nguy hiểm vừa được các chuyên gia bảo mật phát hiện trên nhiều trình phát video, cho phép các hacker có thể chiếm hoàn toàn quyền kiểm soát thiết bị của người
10 cơn ác mộng bảo mật được tiết lộ tại hội nghị Black Hat và Def Con
Lại một lần nữa hồi chuông an ninh bảo mật rung lên khi mới đây các tin tặc của Nga đã tấn công và lấy được 1,2 tỷ tài khoản người dùng. Nhưng chúng ta lại càng lo lắng khi hội nghị Black Hat và Def Con năm 2014 tiết lộ 10 cơn ác mộng bảo mật.
Windows 8 đã bị hacker hạ gục
Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.
Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows
Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác
Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer
Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.
Ứng dụng diệt Virus Free tốt nhất cho máy tính
Bạn đang cần một phần mềm diệt virus free giúp bảo vệ máy tính trước những mối nguy hiểm từ Virus, Keylog,...Hãy tham khảo những ý kiến sau đây.
Phát hiện lỗ hổng bảo mật nguy hiểm hơn cả Heartbleed
Shellshock - một lỗ hổng bảo mật nghiêm trọng có khả năng ảnh hưởng đến hàng trăm triệu máy tính, máy chủ và các thiết bị đã được tìm thấy.
THỦ THUẬT HAY
Hướng dẫn lấy lại, khôi phục mật khẩu Skype
Lâu lâu không sử dụng đến Skype, bạn quên mất mật khẩu đăng nhập! Vậy phải làm sao bây giờ? Mời bạn tham khảo bài viết sau để lấy lại mật khẩu Skype một cách dễ dàng.
Chỉ 5 phút để biến smartphone thành ‘máy chiếu 3D’
Để biến smartphone của bạn thành một máy chiếu 3D, bạn cần chuẩn bị những món đồ sau: giấy ô ly, hộp đĩa CD, bút, kéo, băng dính/ keo dán, dao dọc giấy và một chiếc smartphone.
Hướng dẫn thêm Tác vụ tùy chỉnh cho Assistive Touch trong bản cập nhật iOS 11.1 beta
Không thể phủ nhận khi Assistive Touch là một tính năng tiện lợi trên các thiết bị iOS, giúp người dùng thực hiện nhanh các tác vụ thông thường và hạn chế tác động trực tiếp lên phím bấm vật lý. Tuy nhiên, trong bản
Địa chỉ IP 192.168.0.0 được sử dụng làm gì?
192.168.0.0 là địa chỉ bắt đầu của dải địa chỉ IP cho mạng riêng, bao gồm tất cả các địa chỉ IP đến địa chỉ 192.168.255.255. Vì vậy mà địa chỉ IP 192.168.0.0 thường không được sử dụng trên mạng (trên các thiết bị như
Hướng dẫn cách tải netflix mod apk phiên bản mới nhất 2023 miễn phí
Với những ai đam mê xem phim trực tuyến chắc hẳn đều quá quen thuộc với phần mềm Netflix. Đây là ứng dụng xem phim hàng đầu thế giới được rất nhiều người chơi lựa chọn và yêu thích. Ngay trong bài viết dưới đây, chúng
ĐÁNH GIÁ NHANH
Giá 269,9 triệu đồng, Triumph Trident 660 có gì đáng để người mới chơi mô tô lựa chọn?
Triumph Trident 660 là mẫu xe entry-level của hãng xe Anh Quốc, sở hữu thiết kế tân hoài cổ cùng nhiều trang bị hiện đại. Xe có cảm giác vận hành thú vị phù hợp với người mới chơi.
Đánh giá camera Galaxy S7 edge - Tuyệt vời nhưng chưa hoàn hảo
Trong nội dung bài viết, người viết sẽ tập trung vào các điều kiện ánh sáng cũng như chế độ chụp thông dụng nhất trên điện thoại, bao gồm chụp đủ sáng, thiếu sáng, cận cảnh, panorama (toàn cảnh), HDR và phơi sáng.
Đánh giá chi tiết Xiaomi Mi 5s: máy đẹp, hiệu năng mạnh, pin tốt
Xiaomi Mi 5s có vẻ như đang bị rơi vào lãng quên, nhưng thực sự thì đây vẫn là chiếc điện thoại được đánh giá rất nên mua vào thời điểm này