750 triệu điện thoại trên toàn cầu có nguy cơ bị tấn công từ thẻ SIM

Karsten Nohl, một chuyên gia mật mã của hãng bảo mật Security Research Labs (Đức)  vừa công bố một phát hiện cho thấy những chiếc SIM sử dụng trên điện thoại di động có ẩn chứa lỗ hổng bảo mật nghiêm trọng có thể  cho phép các tin tặc chiếm dụng điện thoại di động của người dùng để sử dụng các chức năng như nghe lén, bí mật gửi tin nhắn hay mạo danh số điện thoại để thực hiện những cuộc mua bán lừa đảo…

Karsten Nohl cho biết, để bảo đảm tính an toàn bảo mật, những chiếc SIM trên điện thoại được mã hóa khi giao tiếp với các nhà cung cấp dịch vụ, tuy nhiên các tiêu chuẩn mã hóa SIM điện thoại là khác nhau và rất nhiều trong số đó sử dụng những cách thức mã hóa đã lỗi thời.

Nghiên cứu của Nohl phát hiện ra rằng nhiều thẻ SIM điện thoại sử dụng chuẩn mã hóa từ những năm 1970 với tên gọi DES (Data Encryption Standard). DES từ lâu đã được coi là một dạng mã hóa yếu và dễ dàng bị giải mã. Nhiều nhà khai thác di động đã nâng cấp lên các chuẩn mã hóa an toàn hơn. 

Trong quá trình nghiên cứu của mình, hãng bảo mật Security Research Labs đã gửi một đoạn mã nhị phân thông qua tin nhắn SMS đến thiết bị sử dụng SIM với dạng mã hóa DES. Ban đầu, đoạn mã nhị phân này sẽ không có tác dụng gì trên thiết bị do không không sử dụng đúng kiểu mã hóa. 

Tuy nhiên, SIM trên điện thoại đã phạm một sai lầm nghiêm trọng khi gửi trả lại số điện thoại gửi đến một thông báo lỗi, trong đó có chứa mã khóa giải mã của SIM được má hóa dưới dạng 56-bit. Do DES là một dạng mã hóa yếu nên dựa vào đoạn khóa đã được mã hóa này, hacker có thể dễ dàng giải mã bằng những kỹ thuật bẻ khóa thông thường.

Security Research Labs đã minh họa cho phát hiện của mình với việc chỉ mất 2 phút trên một chiếc máy tính thông thường để có thể mã hóa đoạn mã bảo mật của DES.

Với đoạn mã khóa DES trong tay, các hacker có thể gửi đến những bản cập nhật giả mạo từ nhà mạng có chứa mã độc đến thiết bị của người dùng. Thiết bị sẽ tưởng nhầm rằng đó là những bản nâng cấp hợp pháp do nhà mạng phát hành và từ đó cài đặt mã độc lên thiết bị mà không hay biết.

Security Reseach Labs đã minh chứng cho cách thức xâm nhập vào thiết bị bằng cách buộc điện thoại di động cài đặt một ứng dụng Java nhỏ, mà thực hiện chức năng cho phép bí mật gửi tin nhắn SMS, thay đổi số tiện thoại trên danh bạ và gửi thông tin về địa điểm hiện tại của người dùng cũng như nhiều chức năng khác…

“Chúng tôi có thể cài đặt từ xa những phần mềm lên một chiếc điện thoại di động. Từ đó chúng tôi có thể theo dõi người dùng, nghe cuộc gọi hay đọc tin nhắn. Hơn cả theo dõi, chúng tôi có thể đánh cắp dữ liệu từ thẻ SIM và thậm chí đánh cắp cả tài khoản của bạn”, Karsten Nohl cho biết.

Theo Karsten Nohl, hiện có khoảng hơn 7 tỷ SIM điện thoại được sử dụng trên toàn cầu và có khoảng 750 triệu chiếc điện thoại di động đang sử dụng những thẻ SIM có ẩn chứa lỗ hổng bảo mật nghiêm trọng này.

Dự kiến Karsten Nohl sẽ công bố thêm thông tin chi tiết về nghiên cứu của mình tại Hội nghi Hacker Mũ đen vào ngày 31/7 tới đây, đồng thời đã chia sẻ kết quả của cuộc nghiên cứu với GSM Association, tổ chức thương mại đại diện cho ngành công nghiệp điện thoại di động.

Tuy nhiên Nohl cũng cho biết mình không có kế hoạch cung cấp chi tiết những nhà mạng di động nào đang sử dụng dạng mã hóa DES ẩn chứa lỗ hổng bảo mật này.