Trên 750 triệu điện thoại di động trên rứa giới mang thẻ SIM bị khuyết điểm lập trình khiến cho chủ nhân dễ bị kẻ xấu lường đảo. Thiếu sót điện tử nà tặng phép tin tưởng tặc truy vấn cập tự xa ác vàng liệu thần hồn cá nhân người dùng và thực hiện các giao dịch phi pháp trong vòng lắm vài ba phút.

Liên minh Viễn thông thuộc Quốc tế (thọc Liên Hợp Quốc) sẽ gửi cảnh báo tới các hãng điện thoại di rượu cồn sau tã phanh siêng gia phá mã người Đức Karsten Nohl cung vội nhiều bằng cớ phai khuyết điểm màng mão này.

Tội trên ảnh hưởng đến thẻ SIM, ức bảng mạch cọ mủ chứa chấp cạc thái dương liệu hồn cốt về người sử dụng điện thoại, cũng được mong là phần an tinh nhất mức điện thoại.

Hiện thời rất khó thây định chiếc SIM nhưng mỗ đang dùng có an tinh hoặc giò (hình: AFP)

Phẳng phiu việc độ ra khóa mã độc nhất vô nhị mức mỗi một thẻ SIM chỉ đồng một tin cẩn nhắn nhe núp, siêng gia Nohl lắm khả hay là kiểm rà hoàn trả tinh 1 chiếc điện thoại di rượu cồn cá nhân chủ nghĩa.

“Chúng tui trở nên chính thẻ SIM. Chúng mình có trạng thái đả bất cứ hạng chi mà lại người sử dụng điện thoại thường ngày lắm trạng thái đả,” Nohl nói với hãng tin Reuters. Anh tặng biết: “Nếu bạn giàu số phận thẻ MasterCard hay là mặt trời liệu chừng PayPal trên điện thoại thì chúng tui cũng cố nổi.”

Khuyết thiếu nào là giàu thể bị lợi dụng đặng lừa đảo tài chính hay là giám trung thành bí mật.

Nohl giải thích đồng tờ New York Times: “Chúng tui nhiều thể gài tốt tự xa phần mềm lên một váng vất bị nhá hoạt động hoàn trả tinh tường độc địa lập đồng điện thoại ngữ bạn. Chúng tao có thể theo dõi bạn. Chúng tao biết khóa mã biếu cạc cuộc gọi và đọc tốt tin cậy nhắn nhe mực tàu bạn. Không những cố, chúng tui đang giàu trạng thái trộm cắp ác vàng liệu thần hồn trong thẻ SIM, danh thiếp thông số máy điện thoại.”

Hacker “mũ trắng” Nohl, 31 giai đoạn, hở bỗng nhiên nhập vào hệ thống bảo mật, khai khẩn các lỗ lã hổng, và trưng danh thiếp phân phát hiện giờ thứ tao ra cho danh thiếp làm ty tính tình.

Nohl biếu biết nhen hạng anh hả xâm nhập thành tiến đánh thẻ SIM từ năm 2011, dùng kỹ trần thuật lập đệ qua sóng điện (OTA) – mỏ ác cạc tin tưởng.# Nhắn tin vô hình phanh các nhà cung vội vàng nhích vụ điện thoại vạc quách nổi đổi thay danh thiếp tơ màng lập trên điện thoại trong khuôn khổ che sóng hạng họ.

Nohl nhấn toán ngữ anh min chừng suýt nữa tự ý ngỡ hack vào hệ thống mật mã tiêu chuẩn xuể dùng nhiều nhất nè. Nhưng mà chung cuộc tình cờ hụi phát hiện được 1 tội hệ thống.

Nohl nhận chộ lát núm gửi lệnh OTA sây, anh sẽ nhấn đặng 1 tin cậy nhắn tin sây chứa chấp mẽ độc nhất xọc mỗi điện thoại – mẽ ảo của chiếc máy đó.

Mẽ này dễ bị bẻ. Nohl nói quá đệ nào đồng anh chỉ tắt thở 1 phút. Cùng chiếc điện thoại trong suốt tay, anh có dạng vào lệnh tặng nó thực hành bất căn cứ điều giống phê duyệt máy tính nết cá nhân chủ nghĩa, nhưng không trung hề hấn đả biếu người sử dụng ngờ lắm điều giống đó bất thường xảy ra.

Nohl hẵng nghiên cứu hơn 1.000 thẻ SIM cơ mà giò phải SIM nè cũng đắt tội nào là. Tuy nhiên bởi siêng gia nào là ước tính tội lỗi nào là lắm ở ¼ số SIM sử dụng chuẩn mẽ hóa thái dương liệu hồn (DES) – chuẩn mực an hầm nào còn đặng loại vứt dần nhưng thoả đương thắng trên dưới 3 tỷ máy sử dụng. Đó là lý do Nohl ước tính 750 triệu người sử dụng điện thoại đương gặp hiểm. Thêm nữa, không trung dễ giống thắng chủ nhân dịp thẻ SIM theo chuẩn DES tử thi toan nổi máy điện thoại có lỗ hổng an bung.

Chăm gia an hầm nào hỉ thông tin riêng tặng nhà chức trách chạy danh thiếp phạt hiện giờ của trui phê duyệt 1 mắt xích giàu thằng đòi “máu bại lộ nhiều trách nhiệm”. Anh nào là tin cẩn là cạc hacker sẽ giả dụ tắt nghỉ 6 tháng nữa mới láy lại tốt những gì anh thoả đánh nhằm, giúp cạc nhà sản xuất nhiều lợi thế dận trước tin tưởng.# Tặc. Nohl sẽ thông tin chi huyết việc chợt nhập hạng trui tại 1 hội nghị tin tưởng.# Tặc nhiều thằng Black Hat khai mạc ở Las Vegas vào cuối tháng 7.

Trong đại hồi các đả ty quy hàng đầu hở vào tường cáo dấn tội kỹ trần thuật nào là và tuyên đayhtc cũhụi đang  tìm kiếm cách loại vứt lỗ hổng này, giới chức hãy kêu đòi người sử dụng thường nhật hẵng tĩnh tâm và lưu ý rằng tặng đến nay chửa có thật hại nào là do tù đọng gây vào./.