Một phát hiện mới cho thấy 750 triệu chiếc sim điện thoại trên thế giới có nguy cơ bị tấn công, đánh cắp dữ liệu chỉ trong vòng có 2 phút.

Karsten Nohl, nhà sáng lập hãng bảo mật Security Research Labs tại Đức, đã phát hiện ra một lỗ hổng mã hóa trên một số thẻ sim điện thoại di động có thể cho phép tin tặc kiểm soát điện thoại từ xa. Lỗ hổng này liên quan đến các thẻ sim sử dụng tiêu chuẩn bảo mật DES (Data Encryption Standard) để mã hóa. Đây là một tiêu chuẩn cũ vẫn đang được được sử dụng trên hàng trăm triệu thẻ sim trên toàn thế giới.
Phương pháp của Nohl đã được thử nghiệm thành công trên 1.000 thẻ sim khác nhau ở Mỹ và châu Âu.
Lỗ hổng bảo mật này cho phép hacker gửi tin nhắn giả mạo từ nhà cung cấp dịch vụ mạng đến điện thoại và kích hoạt chế độ trả lời tự động của thẻ sim sử dụng thuật toán DES, để các sim này gửi trả lại một mã khóa bảo mật 56 bit cho kẻ tấn công. Với mã khóa bảo mật của sim, kẻ tấn công có thể gửi virus ngược trở lại dưới dạng tin nhắn, sau đó có thể can thiệp được vào dữ liệu của người dùng như đọc tin nhắn, ghi lại các cuộc gọi, sao chép dữ liệu, hay thậm chí tiến hành các giao dịch trên điện thoại. 
Toàn bộ các thao tác tấn công trên chỉ mất có 2 phút. Và nếu tính trong khoảng 3 tỷ chiếc sim đang có trên toàn thế giới, số lượng sim có nguy cơ bị tấn công từ phương pháp của Nohl lên tới khoảng 750 triệu chiếc.
Tuy nhiên, phương pháp tấn công trên của Nohl hiện chưa phá được các sim sử dụng kỹ thuật DES-triple hay loại tích hợp chế độ mã hóa AES (Advaced Encryption Standard).
Lỗ hổng tạo ra cách thức tấn công sim điện thoại trên đã được thông báo tới GSMA, hiệp hội các nhà khai thác mạng di động và các công ty trong lĩnh vực giám sát triển khai các hệ thống mạng GSM nhằm tìm ra biện pháp khắc phục. Ngoài ra, Nohl cũng sẽ trình bày đầy đủ phát hiện này của mình tại hội nghị bảo mật Black Hat sẽ diễn ra đầu tháng 8 tới tại Mỹ.