HOÀNG ANH TUẤN MẤT SIM LÀ MẤT TẤT ?! - Tin tức việt nam hàng ngày
Home »

MẤT SIM LÀ MẤT TẤT ?!

Wednesday, April 23, 2014

HOANGTUAN09:20 24/04/2014

Vừa qua, hàng loạt vụ lừa đảo chiếm đoạt sim lấy thông tin mật xuất hiện đã làm người sử dụng điện thoại không ngớt lo lắng. Với sự chạy đua nâng cấp của các hãng điện thoại, tính năng thông minh của điện thoại ngày càng hiện đại, nhưng có vẻ bảo mật sim vẫn còn là một lổ hỗng lớn bị lợi dụng.
Từ lừa đảo lấy sim ở trung tâm bảo hành
Một vụ việc gần đây là việc một khách hàng tố cáo trung tâm bảo hành đã sử dụng sim điện thoại mình trái phép. Anh H.T.Việt ở TP Hải Phòng là người đem chiếc điện thoại Oppo bị hư mic của mình đến Oppo Việt Nam để sữa chữa. Khi phát sinh lỗi mới, nhân viên kĩ thuật đã dùng điện thoại anh (lúc đó chưa tháo SIM) để nhắn tin cho bạn bè anh Việt nhờ nộp thẻ cào. Không những vậy, sau khi kiểm tra sao kê, tài khoản của anh Việt đã mất 1,3 triệu đồng do nhân viên nạp thẻ chơi game. Hiện tại anh đã nhờ công an địa phương vào cuộc với vụ việc lừa đảo chiếm đoạt tài sản của trung tâm bảo hành này.



Trường hợp của anh Việt có thể coi là còn may mắn, khi số tiền bị chiếm đoát không quá 2 triệu đồng. Có những trường hợp vì mất bảo mật sim, mà người sử dụng mất cả gần trăm triệu. Như vụ việc gây chấn động dư luận gần đây, khi bị đoạt sim điện thoại, mất luôn 75 triệu trong ngân hàng. Đây không phải những trường hợp đơn lẻ mà đã xảy ra hàng loạt.
Tới thất thoát cả trăm triệu vì sai phạm của nhà mạng
Một trong những trường hợp là anh Vũ Minh Nhật (Hà Nội) khiếu nại số điện thoại đang dùng bị nhà mạng cắt và cấp cho một đối tượng giả mạo không xác định. Trước đó, Đặng Thanh Hải là chủ một thuê bao cũng gặp cảnh dở khóc dở cười tương tự. Số thuê bao của anh bị đổi sang sim mới, nhà mạng Viettel còn khóa luôn sim mà anh vẫn đang dùng.
Cả hai trường hợp đều dẫn đến thất thoát lớn. Ngay sau chiếm đoạt được số điện thoại, kẻ giấu mặt đã dùng các số này để nhận mật khẩu OTP (mật khẩu sử dụng một lần) và thông qua dịch vụ thanh toán trực tuyến Smartlink để “bòn rút” tiền của nạn nhân, với số tiền lên đế 75 triệu và 30 triệu đồng.
Nhà mạng MobiFone đã thừa nhận làm sai quy trình với trường hợp anh Nhật khi chỉ căn cứ trên giấy CMND bản photocopy để tiến hành chuyển đổi sim. Đồng thời nhân viên thực hiện cũng không yêu cầu người đề nghị cấp lại sim khai báo lịch sử cuộc gọi. Nhưng trường hợp anh Hải thì không may mắn như vậy. 
Mặc dù đã khai báo ngay với nhà mạng khi nhận được tin nhắn về việc đổi sim, nhưng trong khi chờ đấu nối lại, chỉ trong vòng 1 tiếng đồng hồ, tài khoản ngân hàng anh đã “không cánh mà bay” mất 30 triệu đồng. Mặc dù sau đó Viettel đã lên tiếng khẳng định kẻ gian lừa đảo, nhưng việc giải quyết chậm trễ này khiến cho người dùng bức xúc, và đương nhiên, không còn cảm thấy an toàn nữa.
Việc tự ý chuyển đổi SIM không có kiểm tra đối chiếu sẽ trở nên cực kỳ nguy hiểm cho tội phạm tấn công khai thác, thực hiện các giao dịch gian lận. Qua hai sự việc cùng “kịch bản”, có thể thấy lỗ hổng bảo mật của hai nhà mạng lớn đến khó tin. Điều này đặt ra yêu cầu thay đổi trong quy trình làm việc để đảm bảo an toàn cho người sử dụng.
Từ Việt Nam nhìn ra thế giới...có 750 triệu sim bị chiếm quyền kiểm soát
Tình trạng này không chỉ có ở Việt Nam mà xuất hiện tràn lan ở nước ngoài gióng lên hồi chuông cảnh báo về bảo mật SIM và thông tin người dùng trên toàn thế giới. Mới đây, tờ New York Times đã đăng tải thông tin 750 triệu SIM có thể bị lợi dụng để chiếm quyền kiểm soát điện thoại. Một nhà nghiên cứu bảo mật hàng đầu đã phát hiện ra lổ hỗng trong chế độ mã hóa của một số SIM di động, có thể bị hacker lợi dụng để chiếm quyền kiểm soát điện thoạt. Lỗ hổng này có liên quan đến những chiếc SIM dùng thuật toán DES (Data Encryption Standard) để mã hóa thông tin. Được biết, đây là một chuẩn cũ đã bị loại bỏ bởi 1 số nhà sản xuất, nhưng hiện tại vẫn có hàng trăm triệu thẻ SIM đang được sử dụng trên thị trường.
Karsten Nohl, nhà sáng lập hãng bảo mật Security Research Labs ở Đức, đã khám phá ra rằng việc gửi một tin nhắn giả mạo nhà mạng đến điện thoại có thể kích hoạt chế độ trả lời tự động của 25% số SIM DES. Tin nhắn do điện thoại tự trả lời lại sẽ chứa khóa bảo mật 56-bit của SIM, và một khi đã có khóa này trong tay, Nohl có thể gửi virus ngược trở lại SIM chỉ bằng tin nhắn. Virus nói trên sẽ cho phép hacker can thiệp vào dữ liệu của người dùng, đọc tin nhắn, thậm chí là thực hiện một số giao dịch với nhà mạng. Nohl nói toàn bộ quy trình có thể được thực hiện trong chỉ 2 phút bằng cách sử dụng một chiếc PC bình thường.

Trong hai năm qua, Nohl đã kiểm nghiệm phương pháp của mình trên 1000 thẻ SIM ở Mỹ và Châu Âu. DES hiện đang có mặt trên khoảng 3 tỉ chiếc SIM trên toàn cầu, và theo ước tính của anh thì 750 triệu SIM là có khả năng bị tấn công bằng lỗ hổng nói trên. Những nhà mạng sử dụng kĩ thuật DES-triple (tăng gấp ba lần việc mã hóa so với DES) thì không bị ảnh hưởng. Những SIM nào được tích hợp chế độ mã hóa AES để dùng thay cho DES cũng an toàn.

Hiện lỗi đã được thông báo đến Hiệp hội GSM cũng như những công ty có trách nhiệm phát triển hệ thống hạ tầng mạng GSM. Hiệp hội này cũng đã thông báo cho những nhà sản xuất SIM và những công ty khác có liên quan để họ phân tích và tìm ra biện pháp khắc phục. Vào ngày 1/8 tới đây Nohl dự tính sẽ tiết lộ về phương thức tấn công của mình ở hội nghị bảo mật Black Hat.
Các lỗ hổng về bảo mật SIM không khỏi khiến cho người dùng lo ngại về tính đảm bảo an toàn khi sử dụng điện thoại. Vì vậy, hiện nay không ít người vẫn đang nơm nớp lo sợ điện thoại mình sẽ trở thành “con mồi” tiếp theo của những chiêu lừa đảo giấu mặt này
Tags: