Lỗ hổng bảo mật trên Sim có thể làm nhiều điện thoại mất quyền kiểm soát

Tờ New York Times cho biết rằng một nhà nghiên cứu bảo mật mới đây đã phát hiện ra lỗ hổng trong chế độ mã hóa của một số SIM di động có thể bị lợi dụng bởi hacker để chiếm quyền kiểm soát điện thoại. Lỗ hổng này có liên quan đến những chiếc SIM sử dụng thuật toán DES (Data Encryption Standard) để mã hóa thông tin - đây là một chuẩn cũ đã bị loại bỏ bởi một số nhà sản xuất nhưng hiện vẫn có hàng trăm triệu thẻ SIM đang được sử dụng nằm trong tầm ảnh hưởng.

Karsten Nohl, nhà sáng lập hãng bảo mật Security Research Labs ở Đức, đã khám phá ra rằng việc gửi một tin nhắn giả mạo nhà mạng đến điện thoại có thể kích hoạt chế độ trả lời tự động của 25% số SIM DES. Tin nhắn do điện thoại tự trả lời lại sẽ chứa khóa bảo mật 56-bit của SIM, và một khi đã có khóa này trong tay, Nohl có thể gửi virus ngược trở lại SIM chỉ bằng tin nhắn. Virus nói trên sẽ cho phép hacker can thiệp vào dữ liệu của người dùng, đọc tin nhắn, thậm chí là thực hiện một số giao dịch với nhà mạng. Nohl nói toàn bộ quy trình có thể được thực hiện trong chỉ 2 phút bằng cách sử dụng một chiếc PC bình thường.

Trong hai năm qua, Nohl đã kiểm nghiệm phương pháp của mình trên 1000 thẻ SIM ở Mỹ và Châu Âu. DES hiện đang có mặt trên khoảng 3 tỉ chiếc SIM trên toàn cầu, và theo ước tính của anh thì 750 triệu SIM là có khả năng bị tấn công bằng lỗ hổng nói trên. Những nhà mạng sử dụng kĩ thuật DES-triple (tăng gấp ba lần việc mã hóa so với DES) thì không bị ảnh hưởng. Những SIM nào được tích hợp chế độ mã hóa AES (Advanced Encryption Standard) để dùng thay cho DES cũng an toàn.

Hiện lỗi đã được thông báo đến Hiệp hội GSM cũng như những công ty có trách nhiệm phát triển hệ thống hạ tầng mạng GSM. Hiệp hội này cũng đã thông báo cho những nhà sản xuất SIM và những công ty khác có liên quan để họ phân tích và tìm ra biện pháp khắc phục. Vào ngày 1/8 tới đây Nohl dự tính sẽ tiết lộ về phương thức tấn công của mình ở hội nghị bảo mật Black Hat.

TIN LIÊN QUAN

Viber thừa nhận mắc lỗ hổng nghiêm trọng

NDĐT - Hơn 50 triệu người sử dụng smartphone trên toàn cầu, trong đó có 3,5 triệu người Việt Nam, đứng trước nguy cơ bị xâm nhập bởi một lỗi nghiêm trọng trong ứng dụng Viber.

Lỗ hổng bảo mật trên nhiều trình phát video phổ biến, mở phụ đề là dính, 200 triệu người có nguy cơ

Nếu bạn thường tự tải file phụ đề về xem phim thì hãy cẩn thận bởi một lỗ hổng cực kỳ nguy hiểm vừa được các chuyên gia bảo mật phát hiện trên nhiều trình phát video, cho phép các hacker có thể chiếm hoàn toàn quyền kiểm soát thiết bị của người

10 cơn ác mộng bảo mật được tiết lộ tại hội nghị Black Hat và Def Con

Lại một lần nữa hồi chuông an ninh bảo mật rung lên khi mới đây các tin tặc của Nga đã tấn công và lấy được 1,2 tỷ tài khoản người dùng. Nhưng chúng ta lại càng lo lắng khi hội nghị Black Hat và Def Con năm 2014 tiết lộ 10 cơn ác mộng bảo mật.

Windows 8 đã bị hacker hạ gục

Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.

Microsoft vá lỗi 'zero-day' nghiêm trọng trên Windows

Microsoft đã tung ra 6 bản cập nhật bảo mật để vá 11 lỗ hổng trong Windows, Internet Explorer (IE), Office và một vài sản phẩm khác trong đó có một lỗi đã bị hacker khai thác

Microsoft cảnh báo về lỗ hổng nghiêm trọng trong Internet Explorer

Microsoft cho hay một lỗ hổng bảo mật nghiêm trong từ phiên bản 6 đến 11 của trình duyệt web Internet Explorer đã xuất hiện. Tin tốt là họ hứa sẽ phát hành bản vá lỗi sớm. Tuy nhiên tin xấu là người dùng Windows XP sẽ không nhận được bản vá lỗi này.

Ứng dụng diệt Virus Free tốt nhất cho máy tính

Bạn đang cần một phần mềm diệt virus free giúp bảo vệ máy tính trước những mối nguy hiểm từ Virus, Keylog,...Hãy tham khảo những ý kiến sau đây.

Phát hiện lỗ hổng bảo mật nguy hiểm hơn cả Heartbleed

Shellshock - một lỗ hổng bảo mật nghiêm trọng có khả năng ảnh hưởng đến hàng trăm triệu máy tính, máy chủ và các thiết bị đã được tìm thấy.

THỦ THUẬT HAY

Xem trực tiếp sự kiện ra mắt iPhone 2018 ở đâu?

Sẽ có 3 mẫu iPhone riêng biệt, trong đó có 1 dòng “siêu rẻ” bao gồm: Phiên bản nâng cấp của iPhone X (iPhone Xs) với màn hình OLED 5,8 inch; Phiên bản “át chủ bài” iPhone Xs Max cũng sử dụng màn OLED 6,5 inch; iPhone

Cách khắc phục màn hình đen hoặc sọc đen trong Nox App Player

Khi sử dụng các ứng dụng hoặc chơi trò chơi trên trên Nox App Player, bạn có thể gặp sự cố màn hình màu đen hoặc có sọc đen. Vậy nguyên nhân là gì và cách khắc phục như thế nào?

Cách khắc phục tạm thời sự cố treo máy sau khi nâng cấp lên Windows 10 April 2018 Update

Ngoài việc xác nhận lỗi, Microsoft còn chia sẻ hai phương án khắc phục tạm thời sự cố trên bất kỳ hệ thống nào đã nâng cấp lên Windows 10 April 2018 Update.

Hướng dẫn tải về hình ảnh trên Zalo về máy tính, điện thoại

Zalo là một ứng dụng nhắn tin, gọi điện miễn phí bằng internet rất được ưa chuộng tại Việt Nam. Ứng dụng Zalo được phát triển như là một mạng xã hội gồm nhiều chức năng như chia sẻ trạng thái, hình ảnh thể hiện cảm xúc

3 cách sử dụng OPPO A95 để bạn có một trải nghiệm tốt hơn rất nhiều

Để OPPO A95 hoạt động theo ý muốn của bạn thì bạn phải cài đặt cho nó nhưng nếu bạn chưa biết làm sao thì hãy thử các cách sử dụng OPPO A95 để dùng tốt hơn nhé...

ĐÁNH GIÁ NHANH

Ấn tượng với kết quả thử nghiệm khả năng sạc trên iPhone 13 Series

iPhone 13 series đã chính thức có mặt trên 30 nước trong 5 ngày qua. Có rất nhiều bài viết so sánh, đánh giá liên quan đến iPhone 13. Tuy nhiên, hôm nay chúng ta có một bài thử nghiệm khả năng sạc trên iPhone 13 series

Đánh giá Honda CBR1000RR FireBlade giá chỉ 560 triệu đồng

Honda CBR1000RR FireBlade 2018 đang là chiếc siêu mô tô mạnh mẽ nhất của Honda (cùng với CBR1000RR FireBlade SP). Vừa cập bến mảnh đất hình chữ S vài ngày trước, sự xuất hiện lần đầu của CBR1000RR FireBlade đang khiến

Sự khác biệt Spotify và Apple Music: Đâu là ‘chân ái’ cuối cùng cho người dùng?

Trong lĩnh vực nhạc trực tuyến, Spotify và Apple Music là hai cái tên khá phổ biến tại Việt Nam cùng với nhiều dịch vụ khác. Tuy nhiên, điểm khác biệt giữa hai dịch vụ này là gì và đâu là lựa chọn tốt nhất? Hãy cùng