Ảnh minh họa |
Theo Thời báo New York, một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng mã hóa trên một số thẻ sim điện thoại di động có thể cho phép tin tặc kiểm soát điện thoại từ xa.
Lỗ hổng này liên quan đến các thẻ sim sử dụng tiêu chuẩn bảo mật DES (Data Encryption Standard) để mã hóa- một tiêu chuẩn cũ đang được loại bỏ bởi một số nhà sản xuất, nhưng vẫn được sử dụng trên hàng trăm triệu sim.
Lỗi này được phát hiện bởi Karsten Nohl người sáng lập Security Research Labs, một công ty bảo mật của Đức.
Trong quá trình nghiên cứu của mình, hãng bảo mật Security Research Labs đã gửi một đoạn mã nhị phân thông qua tin nhắn SMS đến thiết bị sử dụng SIM với dạng mã hóa DES. Ban đầu, đoạn mã nhị phân này sẽ không có tác dụng gì trên thiết bị do không không sử dụng đúng kiểu mã hóa.
Tuy nhiên, SIM trên điện thoại đã phạm một sai lầm nghiêm trọng khi gửi trả lại số điện thoại gửi đến một thông báo lỗi, trong đó có chứa mã khóa giải mã của SIM được má hóa dưới dạng 56-bit. Do DES là một dạng mã hóa yếu nên dựa vào đoạn khóa đã được mã hóa này, hacker có thể dễ dàng giải mã bằng những kỹ thuật bẻ khóa thông thường.
Security Research Labs đã minh họa cho phát hiện của mình với việc chỉ mất 2 phút trên một chiếc máy tính thông thường để có thể mã hóa đoạn mã bảo mật của DES.
Theo Karsten Nohl, hiện có khoảng hơn 7 tỷ SIM điện thoại được sử dụng trên toàn cầu và có khoảng 750 triệu chiếc điện thoại di động đang sử dụng những thẻ SIM có ẩn chứa lỗ hổng bảo mật nghiêm trọng này.
Ý kiến bạn đọc