Chủ nhật, 12/01/2025
Translate
Tìm kiếm
Giới thiệu chung VEIA
English
Tin tức và sự kiện
Doanh nghiệp hội viên VEIA
Xúc tiến thương mại
Dịch vụ trực tuyến B2B
Thế giới công nghệ
Xã hội điện tử-thông tin
Văn bản pháp quy
Hội viên Hiệp hội điện tử
English News and Events
Đại hội VEIA IV
Tạp chí Điện tử Vietnet24h, cơ quan ngôn luận của Hiệp hội Doanh nghiệp Điện tử Việt Nam
Thông tin thời tiết

  Cập nhật: 22/07/2013
Lỗ hổng trong 750 triệu SIM có thể bị lợi dụng để kiểm soát điện thoại

Tờ New York Times cho biết rằng một nhà nghiên cứu bảo mật mới đây đã phát hiện ra lỗ hổng trong chế độ mã hóa của một số SIM di động có thể bị lợi dụng bởi hacker để chiếm quyền kiểm soát điện thoại.

SIM_card_bao_mat.jpg

 

Lỗ hổng này có liên quan đến những chiếc SIM sử dụng thuật toán DES (Data Encryption Standard) để mã hóa thông tin - đây là một chuẩn cũ đã bị loại bỏ bởi một số nhà sản xuất nhưng hiện vẫn có hàng trăm triệu thẻ SIM đang được sử dụng nằm trong tầm ảnh hưởng.

Karsten Nohl, nhà sáng lập hãng bảo mật Security Research Labs ở Đức, đã khám phá ra rằng việc gửi một tin nhắn giả mạo nhà mạng đến điện thoại có thể kích hoạt chế độ trả lời tự động của 25% số SIM DES. Tin nhắn do điện thoại tự trả lời lại sẽ chứa khóa bảo mật 56-bit của SIM, và một khi đã có khóa này trong tay, Nohl có thể gửi virus ngược trở lại SIM chỉ bằng tin nhắn. Virus nói trên sẽ cho phép hacker can thiệp vào dữ liệu của người dùng, đọc tin nhắn, thậm chí là thực hiện một số giao dịch với nhà mạng. Nohl nói toàn bộ quy trình có thể được thực hiện trong chỉ 2 phút bằng cách sử dụng một chiếc PC bình thường.

Trong hai năm qua, Nohl đã kiểm nghiệm phương pháp của mình trên 1000 thẻ SIM ở Mỹ và Châu Âu. DES hiện đang có mặt trên khoảng 3 tỉ chiếc SIM trên toàn cầu, và theo ước tính của anh thì 750 triệu SIM là có khả năng bị tấn công bằng lỗ hổng nói trên. Những nhà mạng sử dụng kĩ thuật DES-triple (tăng gấp ba lần việc mã hóa so với DES) thì không bị ảnh hưởng. Những SIM nào được tích hợp chế độ mã hóa AES (Advanced Encryption Standard) để dùng thay cho DES cũng an toàn.

Hiện lỗi đã được thông báo đến Hiệp hội GSM cũng như những công ty có trách nhiệm phát triển hệ thống hạ tầng mạng GSM. Hiệp hội này cũng đã thông báo cho những nhà sản xuất SIM và những công ty khác có liên quan để họ phân tích và tìm ra biện pháp khắc phục. Vào ngày 1/8 tới đây Nohl dự tính sẽ tiết lộ về phương thức tấn công của mình ở hội nghị bảo mật Black Hat.

Theo Ictnews.vn

  Trang trước    | Về đầu trang
Hiệp hội doanh nghiệp Điện tử Việt Nam
Hội Tin học Việt Nam
VAA
Hội tin học Thành Phố Hồ Chí Minh
Công ty TNHH MTV Hanel
Công ty CP Minh Việt
Trung tam TKNL Hanoi (ECC Hanoi)
Công ty TNHH Thiết bị Phụ tùng An Phát



www.veia.org.vn

HIỆP HỘI DOANH NGHIỆP ĐIỆN TỬ VIỆT NAM
Trụ sở chính: Tầng 11, Tòa nhà MIPEC TOWER 229 Tây Sơn, Đống Đa, Hà Nội.
Tel: (84-4) 39332845 Fax: (84-4) 39332846
Email: hiephoidientu@veia.org.vn, Website: www.veia.org.vn

.Designed by Intecom ( Minh Việt JSC and HanelCom )