eSIM có thể bị hack như thế nào?

Bạn có thể đã sử dụng công nghệ eSIM vì sự tiện lợi của nó - không cần thẻ vật lý, chuyển đổi nhanh giữa các nhà mạng, thiết lập dễ dàng và hoàn hảo để đi nghỉ. Tuy nhiên, eSIM không hoàn toàn an toàn và vẫn có một số cách để hack chúng.

Lừa đảo qua mã QR

Khi thiết lập eSIM, bạn thường quét mã QR do nhà mạng cung cấp. Kẻ tấn công khai thác điều này bằng cách tạo mã QR gian lận được ngụy trang thành công cụ thiết lập hợp pháp. Quét mã QR giả có thể chuyển hướng thiết bị đến profile eSIM độc hại, chiếm đoạt kết nối di động của bạn. Sau khi bị xâm phạm, kẻ tấn công có thể chặn cuộc gọi, tin nhắn và dữ liệu của bạn, có khả năng dẫn đến trộm cắp danh tính hoặc gian lận tài chính.

Để bảo vệ bản thân, hãy luôn xác minh mã QR bằng cách xác nhận chúng thông qua các kênh chính thức của nhà mạng và tránh quét mã được gửi từ những nguồn không đáng tin cậy hoặc tìm thấy trong các quảng cáo hoặc trang web trực tuyến đáng ngờ. Nếu bạn không chắc chắn, hãy liên hệ trực tiếp với nhà mạng để xác nhận tính xác thực của mã QR trước khi quét.

Phishing và Social Engineering

Các cuộc tấn công Phishing được thiết kế để lừa bạn tiết lộ thông tin chi tiết nhạy cảm về eSIM. Ví dụ, một cuộc tấn công phishing hoặc social engineering có thể mạo danh nhà mạng di động của bạn thông qua các email hoặc tin nhắn văn bản thuyết phục, thúc giục bạn tải xuống profile eSIM độc hại hoặc xác nhận thông tin cá nhân của bạn. Các cuộc tấn công này có thể rất thuyết phục, bắt chước logo của nhà mạng, thông tin liên hệ và ngôn ngữ chính thức, đồng thời được gửi từ địa chỉ email hoặc địa chỉ SMS giả mạo để có vẻ hợp pháp.

Mặc dù có vẻ như bạn không có gì phải lo lắng về một cuộc tấn công phishing như thế này (vì bạn là "người bình thường" không có giá trị tài sản ròng siêu cao hoặc bất kỳ điều gì khác), hãy suy nghĩ lại. Các cuộc tấn công phishing thường là kiểu "spray-and-pray", trong đó kẻ tấn công gửi một số lượng lớn tin nhắn lừa đảo và hy vọng rằng ai đó sẽ trở thành nạn nhân.

May mắn thay, bạn có thể xử lý các cuộc tấn công phishing eSIM như bất kỳ cuộc tấn công lừa đảo nào khác: Bằng cách không trả lời hoặc tương tác với bất kỳ tin nhắn hoặc cuộc gọi điện thoại đáng ngờ nào.

Phần mềm độc hại và phần mềm gián điệp

Giống như thẻ SIM thông thường, eSIM dễ bị phần mềm độc hại tấn công. Các ứng dụng độc hại có thể truy cập thông tin eSIM nhạy cảm, thông tin liên lạc và thậm chí theo dõi hoạt động của thiết bị. Tương tự như các cuộc tấn công eSIM khác, mục tiêu ở đây là cuối cùng kiểm soát thông tin liên lạc eSIM với mục đích chặn mã xác thực, có thể cho phép truy cập vào những tài khoản an toàn của bạn.

Cần lưu ý rằng phần mềm độc hại nhắm mục tiêu cụ thể vào eSIM của bạn là rất hiếm. Quay trở lại năm 2019, cuộc tấn công exploit Simjacker đã bị phát hiện, nhưng hiện tại thực sự không có cuộc tấn công tương tự nào dành cho eSIM (ít nhất là những gì chúng ta biết). Thiết bị có nhiều khả năng bị nhiễm phần mềm độc hại được thiết kế để theo dõi và đánh cắp dữ liệu, với mục đích truy cập thông tin eSIM. Ngoài ra, trong khi phần mềm độc hại và phần mềm gián điệp có thể tấn công và theo dõi thiết bị của bạn, thì việc cài đặt phần mềm độc hại thực sự vào SIM hoặc eSIM cũng thực tế là chưa từng được nghe đến và chắc chắn không ở mức độ của hầu hết những kẻ tấn công. Đây là kiểu gián điệp trong bóng tối, bạn có nhiều khả năng nhấp vào một liên kết đáng ngờ hơn là trở thành một trong những nạn nhân đầu tiên được ghi nhận của phần mềm độc hại eSIM thực sự.

Để bảo vệ thiết bị của bạn, chỉ cài đặt ứng dụng từ những cửa hàng ứng dụng có uy tín và luôn xem xét kỹ lưỡng các quyền trước khi cấp quyền truy cập. Kiểm tra điện thoại thường xuyên để tìm các ứng dụng lạ hoặc đáng ngờ, xóa phần mềm không sử dụng hoặc không cần thiết ngay lập tức và sử dụng phần mềm diệt virus hoặc bảo mật đáng tin cậy để xác định và loại bỏ những mối đe dọa tiềm ẩn.

Lỗ hổng iOS và Android

Điều này thực sự liên quan đến phần mềm độc hại và phần mềm gián điệp, ở chỗ kẻ tấn công sẽ cố gắng khai thác các sự cố đã biết trong hai hệ điều hành di động lớn nhất để tìm góc độ tấn công eSIM của bạn. Thật không may, những kẻ tấn công liên tục khám phá Android và iOS để tìm ra lỗ hổng có thể khai thác để truy cập vào thiết bị của bạn.

Hầu hết thời gian, bạn có thể giảm thiểu những vấn đề này bằng cách cập nhật thiết bị và tránh cài đặt ứng dụng từ các nguồn của bên thứ ba. Đối với thiết bị Android, điều đó có nghĩa là tránh sideload ứng dụng bên ngoài, vì các cửa hàng ứng dụng không chính thức có thể đóng gói phần mềm độc hại có thể lây nhiễm vào thiết bị của bạn. Đã có rất nhiều ví dụ về phần mềm độc hại truy cập vào thiết bị thông qua sideload, chẳng hạn như cuộc tấn công ToxicPanda làm cạn kiệt tài khoản ngân hàng vào năm 2024.

Các cuộc tấn công eSIM chưa phổ biến như những cuộc tấn công vào thẻ SIM vật lý thông thường. Mặc dù công nghệ eSIM thực sự bắt đầu thu hút sự chú ý với iPhone XR, XS và XS Max, nhưng hiện nay có nhiều điện thoại thông minh hơn bao giờ hết hỗ trợ công nghệ này, nghĩa là phạm vi tấn công của nó đang tăng lên. Đổi lại, điều này có nghĩa là nhiều kẻ tấn công sẽ bắt đầu tập trung vào cách khai thác eSIM, vì vậy, bạn nên biết những gì cần chú ý.