Thứ Bảy, 3 tháng 8, 2013

Nhà mạng hack vào SIM của chính mình để vá lỗ hổng bảo mật can hệ đến thuật toán mã hóa

Khoảng hai tuần trước, Karsten Nohl, nhà sáng lập hãng bảo mật Security Research Labs ở Đức đã khám phá một lỗ hổng ảnh hưởng đến khoảng 750 triệu thẻ SIM trên toàn cầu . Nó có thể khiến điện thoại của người dùng bị chiếm quyền điều khiển từ xa chỉ bằng 1 tin nhắn độc hại. Giờ đây, Nohl cho biết nhiều nhà mạng đã bắt đầu khắc phục vấn đề này. Ban sơ mọi người tưởng rằng nhà mạng sẽ phải thu hồi SIM từ khách hàng rồi thay bằng SIM mới dùng phương thức bảo mật tốt hơn, thế nhưng các nhà mạng đã tìm ra một cách bừa bãi thông minh để giải quyết. Họ sử dụng chính lỗi bảo mật mà Nohl phát hiện ra để "hack" vào SIM của mình và và lỗ hổng lại. Được biết rằng trước khi công bố về lỗ hổng này, Nohl đã thông tin với các công ty có liên tưởng và hiện ông rất chấp thuận với những gì họ đã làm. Ông chối từ tiết lậu tên những nhà mạng này. Hiện chưa rõ các nhà mạng ở Việt Nam có bị ảnh hưởng bởi lỗ hổng bảo mật này hay không.

Lỗ hổng nói trên có hệ trọng đến những chiếcSIMsử dụng thuật toánDES(Data Encryption Standard) để mã hóa thông báo - đây là một chuẩn cũ đã bị loại bỏ bởi một số nhà sản xuất nhưng hiện vẫn có hàng trăm triệuthẻ SIMđang được dùng nằm trong tầm ảnh hưởng. Karsten Nohl đã khám phá ra rằng việc gửi một tin nhắn mạo nhà mạng đến điện thoại có thể kích hoạt chế độ giải đáp tự động của 25% số SIM DES . Tin nhắn do điện thoại tự giải đáp lại sẽ chứa khóa bảo mật 56-bit của SIM, và một khi đã có khóa này trong tay, Nohl có thể gửi virus ngược trở lại SIM chỉ bằng tin nhắn. Virus nói trên sẽ cho phép hacker can thiệp vào dữ liệu của người dùng, đọc tin nhắn, thậm chí là thực hiện một số giao tế với nhà mạng. Nohl nói tất cả quy trình có thể được thực hiện trong chỉ 2 phút bằng cách sử dụng một chiếc PC thường ngày.

Trong hai năm qua, Nohl đã kiểm nghiệm phương pháp của mình trên 1000 thẻ SIM ở Mỹ và Châu Âu. DES hiện đang có mặt trên khoảng 3 tỉ chiếc SIM trên toàn cầu, và theo ước tính của anh thì 750 triệu SIM là có khả năng bị tấn công bằng lỗ hổng nói trên. Những nhà mạng sử dụng kĩ thuật DES-triple (tăng gấp ba lần việc mã hóa so với DES) thì không bị ảnh hưởng. Những SIM nào được tích hợp chế độ mã hóaAES(Advanced Encryption Standard) để dùng thay cho DES cũng an toàn.

Nguồn: CNN


Người đăng: vào lúc