MinhSec
Writer
Các vụ tấn công hoán đổi SIM đang bùng nổ trên toàn cầu, gây lo ngại nghiêm trọng cho ngành viễn thông. Riêng tại Anh, số vụ việc đã tăng tới 1.055% trong năm 2024, từ 289 lên gần 3.000 trường hợp. Tội phạm mạng khai thác điểm yếu của xác thực hai lớp qua SMS để chiếm đoạt tài khoản ngân hàng, ví điện tử và dữ liệu cá nhân. FBI cho biết chỉ riêng năm 2023 đã có hơn 1.000 vụ hoán đổi SIM tại Mỹ, gây thiệt hại 50 triệu USD.
Nguyên nhân chính đến từ việc dữ liệu cá nhân bị rò rỉ hàng tỷ thông tin trên chợ đen, nhân viên tổng đài dễ bị lừa đảo mạo danh, cùng với các công cụ AI cho phép tạo giọng nói giả để đánh lừa hệ thống xác minh. Trong bối cảnh này, eSIM được xem là công nghệ có thể thay đổi cuộc chơi.
Khác với SIM vật lý có thể tháo rời, eSIM được gắn trực tiếp vào thiết bị, gần như loại bỏ khả năng đánh cắp thẻ SIM. Quá trình kích hoạt eSIM yêu cầu xác thực nhiều lớp, thường thông qua quét mã QR hoặc xác minh ngay trên thiết bị, giúp ngăn chặn kẻ gian giả mạo gọi lên tổng đài.
eSIM còn sử dụng mã hóa đầu cuối để bảo vệ dữ liệu, hỗ trợ vô hiệu hóa từ xa khi thiết bị bị mất, đồng thời liên kết chặt với sinh trắc học hoặc mã PIN của thiết bị. Những lớp bảo mật này khiến việc chiếm đoạt số điện thoại trở nên khó khăn hơn rất nhiều so với SIM truyền thống.
Tuy nhiên, eSIM không phải “thuốc tiên” tuyệt đối. Các cuộc tấn công kỹ thuật xã hội vẫn có thể vượt qua một số lớp bảo mật nếu nhà mạng bị thao túng, và không phải thiết bị nào cũng hỗ trợ eSIM. Vì vậy, các chuyên gia khuyến nghị kết hợp eSIM với phương thức xác thực đa yếu tố ngoài SMS, cùng với việc nâng cao cảnh giác của người dùng, mới có thể hạn chế triệt để nguy cơ.
.webp)
cybersecuritynews.com
Nguyên nhân chính đến từ việc dữ liệu cá nhân bị rò rỉ hàng tỷ thông tin trên chợ đen, nhân viên tổng đài dễ bị lừa đảo mạo danh, cùng với các công cụ AI cho phép tạo giọng nói giả để đánh lừa hệ thống xác minh. Trong bối cảnh này, eSIM được xem là công nghệ có thể thay đổi cuộc chơi.
eSIM giúp giảm thiểu rủi ro hoán đổi SIM
Khác với SIM vật lý có thể tháo rời, eSIM được gắn trực tiếp vào thiết bị, gần như loại bỏ khả năng đánh cắp thẻ SIM. Quá trình kích hoạt eSIM yêu cầu xác thực nhiều lớp, thường thông qua quét mã QR hoặc xác minh ngay trên thiết bị, giúp ngăn chặn kẻ gian giả mạo gọi lên tổng đài.
eSIM còn sử dụng mã hóa đầu cuối để bảo vệ dữ liệu, hỗ trợ vô hiệu hóa từ xa khi thiết bị bị mất, đồng thời liên kết chặt với sinh trắc học hoặc mã PIN của thiết bị. Những lớp bảo mật này khiến việc chiếm đoạt số điện thoại trở nên khó khăn hơn rất nhiều so với SIM truyền thống.
Tuy nhiên, eSIM không phải “thuốc tiên” tuyệt đối. Các cuộc tấn công kỹ thuật xã hội vẫn có thể vượt qua một số lớp bảo mật nếu nhà mạng bị thao túng, và không phải thiết bị nào cũng hỗ trợ eSIM. Vì vậy, các chuyên gia khuyến nghị kết hợp eSIM với phương thức xác thực đa yếu tố ngoài SMS, cùng với việc nâng cao cảnh giác của người dùng, mới có thể hạn chế triệt để nguy cơ.
SIM Swapping Attacks on the Rise - How eSIM can Make SIM Swapping Harder
The telecommunications landscape is facing an unprecedented crisis as SIM swapping attacks surge to alarming levels, with the United Kingdom alone reporting a staggering 1,055% increase in incidents during 2024, jumping from just 289 cases in 2023 to nearly 3,000 cases.
cybersecuritynews.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview