• Những Chủ đề chính

    Kiến thức - Sức khỏe
    Văn hóa - Giải trí
    Tin học - ĐTDD
    Nghệ thuật CS
    Tình yêu - Gia đình
    Thường thức - Đời sống
    Thông tin - Thời sự
    Suy nghĩ - Cảm nhận
    Thư giãn - Vui cười
    Thể thao
    Chuyện lạ
    Trang thơ
    Cùng quan tâm
    Top nhất
    Mẹo vặt
    Cơ quan

  • LêThắm Online?

    Admin Web!

    letham_bt!

    Nick Y!: letham_bt Skype Me™!

    Skype!: lethambt

  • Web&Blog hay xem

    Website DânTri
    Web VnExpress.net
    Website Tuổi trẻ
    Website Thanh niên
    Website Gia đình net
    Website Sức khỏe và đời sống
    Website Tìm nhanh
    Website Danh bạ ĐT-VN
    Website Thế giới di động
    Blog's của Thắm

  • 15 bài mới nhất:

  • Đánh giá của bạn

  • **Liên hệ Admin**

    Email:

    1) letham_bt@yahoo.com

    2) lethambt@gmail.com

    3) lethambt@hotmail.com

    Blog:

    1) facebook.com/lethambt

  • Các bài được cập nhật theo ngày:

    Tháng Bảy 2013
    H B T N S B C
    « Th6   Th9 »
    1234567
    891011121314
    15161718192021
    22232425262728
    293031  
  • Các bài được cập nhật trong tháng

  • Góc ảnh không đề:

    Thống kê web

  • Cùng so sánh Chủ đề được yêu thích:

  • Vài câu nói lưu tâm:

    Tự chinh phục mình là một chiến công vĩ đại (Plato)@ Nếu không có tình yêu và niềm say mê thật sự thì khó có công việc nào trôi chảy (Lpavvov)@ Khi công nhận cái yếu của mình con người trở nên mạnh mẽ (Balzac)@ Lễ độ là cho thấy một tâm hồn văn minh (Racaus)@ Cái nguy hiểm lớn nhất của kẻ tầm thường là thích làm thầy người khác (Mạnh Tử)@ Thước đo cuộc sống không phải ở chỗ là nó dài hay ngắn mà ở chỗ bạn đã sử dụng cuộc đời này như thế nào? (Montaigne)@ Trong cuộc sống của mỗi con người, sự rỗng tuếch là điều đáng sợ hơn cả (Bill Gattes)@ Người nhân không lo buồn; người trí không nghi kỵ, người dũng không sợ hãy (Khổng tử)@ Sau một ngày làm được nhiều việc, giấc ngũ sẽ yên lành Sau một đời làm được nhiều việc, cái chết sẽ bình thản (Leonard de Vinci)@

  • Mách nhỏ với Quý vị

    Xin hãy chọn mục [Nhóm chủ đề bài viết] để xem tiếp những bài khác mà Quý vị và các bạn quan tâm!

    Hoặc có thể dùng chức năng [Search] ở đầu hoặc cuối trang web để tìm kiếm bài viết theo từ - cụm từ mà quý vị cần tìm. Nếu gõ những từ cần tìm trong dấu ngoặc kép thì việc tìm sẽ chính xác và nhanh hơn. Ví dụ như: "Cắm hoa"; "sức khỏe"; "tình yêu"; "thư giãn" ..v.v..

    Hãy tận dụng thao tác xem tiếp trang - lùi trang bằng các dòng lệnh «Next Page» - «Previous Page». Đối với bài viết tóm lược hãy click vào «Read more» để xem đầy đủ nội dung đã tóm lược.

    Đối với những bài viết mang tính chất thời sự Quý vị và các bạn nhớ xem ngày giờ bài được đăng, nhất là những bài viết cũ để tránh sự nhằm lẫn đáng tiếc có thể xãy ra về những tin đã cập nhật.

    -------------

  • Các trang chính:

  • Góc của quản trị:

  • Advertisements

Lỗ hổng bảo mật nghiêm trọng trên thẻ SIM

Một lỗ hổng bảo mật nghiêm trọng vừa bị phát hiện trên những chiếc SIM điện thoại có thể cho phép hacker nghe trộm các cuộc nói chuyện qua điện thoại hoặc mạo danh chủ sở hữu của điện thoại để thực hiện các hành vi lừa đảo…
Karsten Nohl, một chuyên gia mật mã của hãng bảo mật Security Research Labs (Đức)  vừa công bố một phát hiện cho thấy những chiếc SIM sử dụng trên điện thoại di động có ẩn chứa lỗ hổng bảo mật nghiêm trọng có thể  cho phép các tin tặc chiếm dụng điện thoại di động của người dùng để sử dụng các chức năng như nghe lén, bí mật gửi tin nhắn hay mạo danh số điện thoại để thực hiện những cuộc mua bán lừa đảo…
750 triệu điện thoại đang ẩn chứa nguy cơ bảo mật do thẻ SIM đang sử dụng
750 triệu điện thoại đang ẩn chứa nguy cơ bảo mật do thẻ SIM đang sử dụng
Karsten Nohl cho biết, để bảo đảm tính an toàn bảo mật, những chiếc SIM trên điện thoại được mã hóa khi giao tiếp với các nhà cung cấp dịch vụ, tuy nhiên các tiêu chuẩn mã hóa SIM điện thoại là khác nhau và rất nhiều trong số đó sử dụng những cách thức mã hóa đã lỗi thời.
Nghiên cứu của Nohl phát hiện ra rằng nhiều thẻ SIM điện thoại sử dụng chuẩn mã hóa từ những năm 1970 với tên gọi DES (Data Encryption Standard). DES từ lâu đã được coi là một dạng mã hóa yếu và dễ dàng bị giải mã. Nhiều nhà khai thác di động đã nâng cấp lên các chuẩn mã hóa an toàn hơn.
Trong quá trình nghiên cứu của mình, hãng bảo mật Security Research Labs đã gửi một đoạn mã nhị phân thông qua tin nhắn SMS đến thiết bị sử dụng SIM với dạng mã hóa DES. Ban đầu, đoạn mã nhị phân này sẽ không có tác dụng gì trên thiết bị do không không sử dụng đúng kiểu mã hóa.
Tuy nhiên, SIM trên điện thoại đã phạm một sai lầm nghiêm trọng khi gửi trả lại số điện thoại gửi đến một thông báo lỗi, trong đó có chứa mã khóa giải mã của SIM được má hóa dưới dạng 56-bit. Do DES là một dạng mã hóa yếu nên dựa vào đoạn khóa đã được mã hóa này, hacker có thể dễ dàng giải mã bằng những kỹ thuật bẻ khóa thông thường.
Security Research Labs đã minh họa cho phát hiện của mình với việc chỉ mất 2 phút trên một chiếc máy tính thông thường để có thể mã hóa đoạn mã bảo mật của DES.
Với đoạn mã khóa DES trong tay, các hacker có thể gửi đến những bản cập nhật giả mạo từ nhà mạng có chứa mã độc đến thiết bị của người dùng. Thiết bị sẽ tưởng nhầm rằng đó là những bản nâng cấp hợp pháp do nhà mạng phát hành và từ đó cài đặt mã độc lên thiết bị mà không hay biết.
Security Reseach Labs đã minh chứng cho cách thức xâm nhập vào thiết bị bằng cách buộc điện thoại di động cài đặt một ứng dụng Java nhỏ, mà thực hiện chức năng cho phép bí mật gửi tin nhắn SMS, thay đổi số tiện thoại trên danh bạ và gửi thông tin về địa điểm hiện tại của người dùng cũng như nhiều chức năng khác…
“Chúng tôi có thể cài đặt từ xa những phần mềm lên một chiếc điện thoại di động. Từ đó chúng tôi có thể theo dõi người dùng, nghe cuộc gọi hay đọc tin nhắn. Hơn cả theo dõi, chúng tôi có thể đánh cắp dữ liệu từ thẻ SIM và thậm chí đánh cắp cả tài khoản của bạn”, Karsten Nohl cho biết.
Theo Karsten Nohl, hiện có khoảng hơn 7 tỷ SIM điện thoại được sử dụng trên toàn cầu và có khoảng 750 triệu chiếc điện thoại di động đang sử dụng những thẻ SIM có ẩn chứa lỗ hổng bảo mật nghiêm trọng này.
Dự kiến Karsten Nohl sẽ công bố thêm thông tin chi tiết về nghiên cứu của mình tại Hội nghi Hacker Mũ đen vào ngày 31/7 tới đây, đồng thời đã chia sẻ kết quả của cuộc nghiên cứu với GSM Association, tổ chức thương mại đại diện cho ngành công nghiệp điện thoại di động.
Tuy nhiên Nohl cũng cho biết mình không có kế hoạch cung cấp chi tiết những nhà mạng di động nào đang sử dụng dạng mã hóa DES ẩn chứa lỗ hổng bảo mật này.
Phạm Thế Quang Huy
Tổng hợp (Theo dantri.com.vn)
Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s

%d bloggers like this: