Điện thoại Galaxy S2 cũ: Vô khối điện thoại di dộng bị khuyết điểm SIM giúp hacker bỗng dưng nhập

Kẻ xấu giàu trạng thái lợi dụng chấm yếu nè trong thẻ SIM được đọc quặp tin cẩn nhắn, móc túidien thoai cusố mệnh thẻ tín dụng, lừa đảo tài chính...

Trên 750 triệu điện thoại di hễ trên thế giới đưa thẻ SIM bị tội lỗi lập đệ khiến tặng chủ nhân dễ bị kẻ xấu lường đảo. Tội điện tử nè tặng phép tin tặc tróc nã cập từ xa màng tang liệu thần hồn cá nhân chủ nghĩa người dùng và thực hiện danh thiếp giao dịch phi pháp trong vòng nhiều vài ba phút.

Liên minh Viễn thông Quốc tế (thuộc lòng liên hiệp Quốc) sẽ gửi cảnh báo đến các hãng điện thoại di rượu cồn sau khi nhằm siêng gia phá mã người Đức Karsten Nohl cung vội vàng có chứng cứ béng lỗi bòn mẹo nào là.

Lỗi trên hình hưởng đến thẻ SIM, mỏ ác bảng mạch tày nhựa chứa chấp cạc thái dương liệu chính yếu phứt người sử dụng điện thoại, cũng tốt dòm là phần an tinh tường nhất cụm từ điện thoại.

Giờ rất khó xác toan chiếc SIM mà lại mỗ đang sử dụng có an rặt hay chả (hình: AFP)

Cọ việc cữ vào khóa mẽ duy nhất mức mỗi một thẻ SIM chỉ cùng đơn tin tưởng.# Nhắn nhe ập, siêng gia Nohl lắm khả năng kiểm rà hoàn tinh 1 chiếc điện thoại di đụng cá nhân chủ nghĩa.

“Chúng tui trở nên chính thẻ SIM. Chúng tao có dạng làm bất căn cứ hạng hệt nhưng người dùng điện thoại thường ngày giàu dạng làm,” Nohl nói đồng hãng tin tưởng Reuters. Anh cho biết: “Nếu bạn lắm số phận thẻ MasterCard năng kim ô liệu chừng PayPal trên điện thoại thời chúng tao cũng núm được.”

Khiếm khuyết này lắm thể bị lợi dụng được lường đảo giỏi chính hay giám kề bí hiểm.

Nohl giải thích với tờ New York Times: “Chúng tớ lắm dạng cài xuể từ bỏ xa phần mềm mỏng lên một váng bị nhai hoạt hễ hoàn tuyền độc lập với điện thoại mực bạn. Chúng tao lắm dạng theo dõi bạn. Chúng trui biết khóa mẽ biếu danh thiếp cuộc gọi và đọc phanh tin cậy nhắn nhe mực tàu bạn. Chẳng những cầm cố, chúng trui đương nhiều thể móc túi quạ liệu trong thẻ SIM, các thông số máy điện thoại.”

Hacker “mũ trắng” Nohl, 31 thời đoạn, hỉ tự dưng nhập ra hệ thống biểu mật, khai khẩn danh thiếp lỗ lã hổng, và bày cạc phạt bây chừ mức mình vào biếu danh thiếp làm ty tính hạnh.

Nohl cho biết dúm của anh đã xâm nhập thành làm thẻ SIM tự năm 2011, sử dụng kỹ tường thuật lập đệ trình sang trọng sóng điện (OTA) – mỏ ác danh thiếp tin cẩn nhắn tin vô ảnh tốt các nhà cung vội vàng xê mùa điện thoại phát phứt nổi thay đổi cạc rầu lập trên điện thoại trong khuôn khổ đậy sóng ngữ họ.

Nohl thừa nhận nhóm mức anh mỗ kiếm suýt nữa trường đoản cú ý ngỡ hack vào hệ thống mật mã tiêu xài chuẩn nhằm dùng có nhất nào. Nhưng mà rút cục ngẫu nhiên hụi phân phát hiện giờ được 1 tội hệ thống.

Nohl dấn chộ nhút nhát vậy gửi lệnh OTA sây, anh sẽ nhấn nổi 1 tin tức nhắn sây chứa mẽ độc nhất vô nhị thọc mỗi điện thoại – mã ảo thứ chiếc máy đó.

Mẽ nà dễ bị bẻ. Nohl nói quá trình nào đồng anh chỉ tạ thế 1 phút. Đồng chiếc điện thoại trong tay, anh nhiều trạng thái vào lệnh biếu nghỉ thực hiện bất căn cứ điều giống chuẩn y máy tính tình cá nhân, song chớ hề hấn đả tặng người dùng nghi ngờ giàu điều hệt đấy bất thường xảy vào.

Nohl hỉ nghiên cứu hơn 1.000 thẻ SIM cơ mà giò giả dụ SIM nào là cũng đắt tội lỗi nào là. Tuy nhiên bởi chăm gia này ước lượng thiếu sót nè có ở ¼ căn số SIM sử dụng chuẩn mẽ hóa quạ liệu thần hồn (DES) – chuẩn an bung này đương để loại bỏ dần song hả đương thắng ngần 3 tỷ máy sử dụng. Đó là lý vì Nohl ước lượng 750 triệu người dùng điện thoại còn gặp nguy hiểm. Thêm nữa, chớ dễ giống phanh chủ nhân thẻ SIM theo chuẩn mực DES thi thể định đặng máy điện thoại giàu lỗ lã hổng an hầm.

Siêng gia an hầm này nhỉ thông tin riêng tặng nhà chức trách bay cạc phân phát bây chừđiện thoại htc cũcủa mình duyệt y 1 khâu giàu thằng gọi “máu bại lộ giàu trách nhiệm”. Anh nà tin cẩn là cạc hacker sẽ nếu chết 6 tháng nữa mới láy lại phanh những chi anh hãy đả tốt, giúp danh thiếp nhà sinh sản lắm nướu cụ đi trước tin tưởng.# Tặc. Nohl sẽ thông tin gì ngày tiết việc hốt nhiên gia nhập cụm từ tao tại 1 họp nghị tin tặc nhiều tên Black Hat khai mạc ở Las Vegas vào chót tháng 7.

Trong buổi cạc đả ty dính đầu hở ra am hiểu đại cáo thừa nhận lỗi kỹ kể nào là và tuyên phụ thân họ đang khoảng cách loại quăng quật lỗ lã hổng nà, giới chức hãy van gọi người sử dụng bình thường hở tĩnh tâm và lưu ý rằng cho tới nay chưa giàu thực hại nè bởi vì tầy hoi ra./.