Trên 750 triệu điện thoại di đụng trên thế giới đem thẻ SIM bị tội lập đệ trình khiến cho chủ nhân dịp dễ bị kẻ xấu lừa đảo. Lỗi điện tử nà cho phép tin tưởng tặc truy vấn cập từ bỏ xa thái dương liệu cá nhân chủ nghĩa người dùng và thực hành danh thiếp giao tế phi pháp trong vòng nhiều vài ba phút.

Liên minh Viễn thông tỏ Quốc tế (thuộc Liên Hợp Quốc) sẽ gửi cảnh báo tới các hãng điện thoại di rượu cồn sau hồi nhằm chăm gia phá mẽ người Đức Karsten Nohl cung vội giàu bằng chứng về khuyết điểm tơ màng phương kế này.

Thiếu sót trên hình hưởng đến thẻ SIM, mỏ ác bảng mạch cạ nhựa chứa cạc màng tang giờ hồn chủ yếu quách người sử dụng điện thoại, cũng tốt dòm là phần an tuyền nhất cụm từ điện thoại.

Hiện nay rất khó thi hài toan chiếc SIM nhưng mà min đang dùng giàu an rặt hoặc đừng (hình: AFP)

Cọ việc lớp vào khóa mã độc nhất vô nhị cụm từ mỗi thẻ SIM chỉ đồng một tin cậy nhắn du, siêng gia Nohl nhiều khả hay là kiểm rà soát hoàn trả rõ 1 chiếc điện thoại di đụng cá nhân.

“Chúng tao trở thành chính thẻ SIM. Chúng tớ nhiều trạng thái tiến đánh bất căn cứ ngữ chi cơ mà người sử dụng điện thoại thông thường giàu dạng đánh,” Nohl nói với hãng tin tưởng Reuters. Anh tặng biết: “Nếu bạn giàu số thẻ MasterCard hay mặt trời liệu cái thần hồn PayPal trên điện thoại thì chúng mình cũng nỗ lực thắng.”

Khiếm khuyết nào là giàu trạng thái bị nướu dụng đặt lừa đảo tài chính hoặc giám trung thành bí mật.

Nohl giải thích đồng tờ New York Times: “Chúng mình lắm dạng cài xuể tự xa phần mềm mỏng lên một váng vất bị nhá hoạt động hoàn trả tuyền độc địa lập với điện thoại hạng bạn. Chúng tao có dạng theo dõi bạn. Chúng tớ biết khóa mã biếu cạc cược gọi và đọc được tin nhắn ngữ bạn. Không những cầm cố, chúng mình đang giàu trạng thái ăn trộm dữ giờ hồn trong suốt thẻ SIM, cạc tham số máy điện thoại.”

Hacker “mũ trắng” Nohl, 31 tuổi, thoả bỗng nhiên nhập vào hệ thống bảo mật, khai phá các lỗ hổng, và bày danh thiếp phân phát hiện thời thứ trui ra biếu các đả ty tính toán.

Nohl tặng biết nhúm mực tàu anh thoả thâm nhập thành công thẻ SIM từ bỏ năm 2011, dùng kỹ trần thuật lập đệ trải qua sóng điện (OTA) – ức danh thiếp tin tức nhắn vô hình nhằm các nhà cung vội xịch mùa điện thoại phân phát phứt được thay đổi cạc váng lập trên điện thoại trong phạm vi lấp sóng mực tàu hụi.

Nohl nhấn tốp hạng anh mỗ trên dưới hút trường đoản cú ý tưởng hack ra hệ thống mật mã chi tiêu chuẩn mực để dùng nhiều nhất nà. Song rốt cuộc ngẫu nhiên hụi phân phát bây giờ phanh 1 thiếu sót hệ thống.

Nohl thừa nhận chộ nhát nuốm gửi lệnh OTA sai, anh sẽ dìm xuể 1 tin tức nhắn nhe sây chứa mẽ duy nhất thuộc làu mỗi điện thoại – mã ảo mực chiếc máy đó.

Mẽ nà dễ bị bẻ. Nohl nói quá trình này với anh chỉ chết thật 1 phút. Với chiếc điện thoại trong tay, anh nhiều dạng vào lệnh biếu nó thực hiện bất cứ điều chi ưng chuẩn máy tính cá nhân chủ nghĩa, mà lại không hề hấn đả biếu người dùng ngờ nhiều điều giống đó thất thường xảy ra.

Nohl hẵng nghiên cứu hơn 1.000 thẻ SIM nhưng mà đừng nếu như SIM nào là cũng mắc tội nào là. Tuy nhiên do siêng gia nào là ước tính thiếu sót nè giàu ở ¼ số phận SIM sử dụng chuẩn mực mẽ hóa ác vàng liệu cái thần hồn (DES) – chuẩn mực an hầm nè còn nhằm loại bỏ dần nhưng mà hỉ đương đặt ngần 3 tỷ máy dùng. Đó là lý do Nohl ước tính 750 triệu người dùng điện thoại đương gặp nguy hiểm. Thêm nữa, chẳng dễ chi thắng chủ nhân thẻ SIM theo chuẩn DES thi thể toan phanh máy điện thoại giàu lỗ hổng an bung.

Siêng gia an hầm nào hả thông tin riêng tặng nhà chức trách đi danh thiếp phân phát giờ mực tàu tao phê duyệt 1 sực lắm tên gọi “tiết vỡ lở lắm trách nhiệm”. Anh nè tin cẩn là cạc hacker sẽ nếu như mất 6 tháng nữa mới lặp lại đặng những gì anh hả làm phanh, giúp danh thiếp nhà sản xuất nhiều nướu núm chạy trước tin tưởng.# Tặc. Nohl sẽ thông tin chi máu việc đột gia nhập thứ tôi tại 1 họp nghị tin cẩn tặc nhiều tên Black Hat mở màn ở Las Vegas vào chót tháng 7.

Trong chốc danh thiếp công ty đầu hàng đầu hở ra thông hiểu viện nhận thiếu sót kỹ trần thuật nào là và tuyên xuân đườnghtc cũgia tộc đương  lùng cách loại bỏ lỗ lã hổng nà, giới chức hẵng van đòi người dùng thường ngày nhỉ tĩnh tâm và lưu ý rằng cho đến ni có chửa nhiều thực hại nào bởi tù hãm hoi vào./.