Nhiều người dùng cho rằng việc chuyển sang eSIM sẽ an toàn hơn vì không còn thẻ SIM vật lý để bị đánh cắp hay tráo đổi. Tuy nhiên, các chuyên gia an ninh mạng cảnh báo suy nghĩ này đang tạo ra một “ảo giác an toàn” trong nguy hiểm.
Theo phân tích từ giới nghiên cứu bảo mật, chính đặc tính kích hoạt và quản lý từ xa của eSIM lại mở ra một hướng tấn công mới, cho phép hacker chiếm đoạt số điện thoại mà không cần chạm vào thiết bị của nạn nhân.
Theo phân tích từ giới nghiên cứu bảo mật, chính đặc tính kích hoạt và quản lý từ xa của eSIM lại mở ra một hướng tấn công mới, cho phép hacker chiếm đoạt số điện thoại mà không cần chạm vào thiết bị của nạn nhân.
Không còn SIM vật lý, nhưng hacker giờ có thể tấn công từ xa
Khác với SIM truyền thống cần tháo lắp trực tiếp trên điện thoại, eSIM hoạt động hoàn toàn thông qua hệ thống kích hoạt trực tuyến giữa thiết bị và máy chủ nhà mạng. Điều này giúp người dùng thuận tiện hơn, nhưng đồng thời cũng biến hạ tầng mạng và tài khoản quản lý trở thành mục tiêu hấp dẫn đối với tội phạm mạng.
Các chuyên gia cho biết nếu hacker vượt qua được cơ chế xác thực của nhà mạng hoặc đánh cắp dữ liệu kích hoạt eSIM, chúng có thể chuyển toàn bộ số điện thoại của nạn nhân sang thiết bị khác chỉ trong vài phút. Khi đó, toàn bộ mã OTP ngân hàng, tin nhắn xác thực, cuộc gọi, tài khoản mạng xã hội, ví điện tử, email khôi phục,... đều có nguy cơ rơi vào tay kẻ tấn công.
Ba cách hacker thường dùng để chiếm đoạt eSIM
Theo giới nghiên cứu, hiện có ba hình thức tấn công phổ biến nhắm vào người dùng eSIM.
1. Giả danh khách hàng để lừa nhà mạng
Đây là phương thức phổ biến nhất. Kẻ tấn công sẽ thu thập thông tin cá nhân bị rò rỉ trên internet rồi gọi tới tổng đài nhà mạng, giả làm chủ thuê bao với lý do như: làm mất điện thoại, đổi máy mới, cần chuyển eSIM khẩn cấp... Nếu quy trình xác minh của nhà mạng quá đơn giản, hacker có thể được cấp mã kích hoạt eSIM mới và chiếm luôn số điện thoại của nạn nhân. Nhiều nhà mạng lớn trên thế giới từng ghi nhận các vụ việc kiểu này.
2. Đánh cắp mã QR kích hoạt eSIM
Khi đăng ký eSIM, nhiều nhà mạng gửi mã QR kích hoạt qua email. Tuy nhiên, mã QR này thực chất chứa toàn bộ thông tin kết nối tới máy chủ kích hoạt của nhà mạng cùng token xác thực. Nếu email bị xâm nhập hoặc người dùng vô tình để lộ ảnh chụp QR code, hacker chỉ cần quét mã trên thiết bị khác để tải hồ sơ eSIM về máy của chúng. Khi đó điện thoại của nạn nhân có thể lập tức mất sóng mà không hiểu nguyên nhân.
3. Cài mã độc trực tiếp lên điện thoại
Đây là hình thức nguy hiểm nhất, thường liên quan tới các nhóm tấn công chuyên nghiệp hoặc gián điệp mạng. Nếu điện thoại bị nhiễm malware hoặc spyware, hacker có thể chiếm quyền điều khiển thành phần quản lý eSIM trên hệ thống. Từ đó chúng có thể: âm thầm chuyển eSIM, cài thêm eSIM ẩn, theo dõi cuộc gọi, chặn SMS hoặc thay toàn bộ hồ sơ mạng di động của nạn nhân... Các chuyên gia cho biết kiểu tấn công này đặc biệt khó phát hiện vì mọi thao tác đều diễn ra ngay trên chính thiết bị hợp pháp của người dùng.
Dấu hiệu cho thấy số điện thoại có thể đã bị chiếm đoạt
Giới an ninh mạng khuyến cáo người dùng cần cảnh giác nếu gặp các dấu hiệu bất thường như: điện thoại đột ngột mất sóng hoàn toàn, cuộc gọi chuyển thẳng sang voicemail, không nhận được mã OTP, ứng dụng ngân hàng hoặc mạng xã hội yêu cầu đăng nhập lại, xuất hiện thông báo thêm/xóa eSIM dù bản thân không thao tác. Theo các chuyên gia, nhiều vụ tấn công chỉ mất vài phút để hoàn tất nên việc phát hiện sớm rất quan trọng.
Sáu cách tự bảo vệ trước nguy cơ bị hack eSIM
Để giảm nguy cơ bị chiếm đoạt số điện thoại, giới nghiên cứu khuyến nghị người dùng:
- Kích hoạt tính năng khóa chuyển mạng hoặc khóa SIM tại nhà mạng,
- Không nhận mã QR eSIM qua email nếu có lựa chọn khác,
- Ưu tiên dùng ứng dụng xác thực thay cho OTP SMS,
- Bảo vệ email như tài khoản ngân hàng,
- Chú ý mọi thông báo thay đổi eSIM,
- Hạn chế cấp quyền quản trị thiết bị cho ứng dụng lạ, đặc biệt trên Android.
Điểm yếu lớn nhất vẫn là con người
Các chuyên gia nhận định vấn đề nguy hiểm nhất của eSIM không nằm ở công nghệ mã hóa hay chip bảo mật, mà nằm ở quy trình xác thực và yếu tố con người. “eSIM giúp mọi thứ tiện hơn, nhưng cũng khiến việc tấn công từ xa dễ hơn nhiều. Nếu nhà mạng xác minh lỏng lẻo hoặc người dùng bất cẩn, hacker không cần chạm vào điện thoại vẫn có thể chiếm toàn bộ danh tính số,” một chuyên gia bảo mật nhận định.
Trong bối cảnh lừa đảo chiếm đoạt SIM ngày càng gia tăng, giới nghiên cứu cho rằng người dùng cần thay đổi suy nghĩ rằng “không còn SIM vật lý đồng nghĩa với an toàn tuyệt đối”, bởi chính sự tiện lợi của eSIM đang trở thành mục tiêu mới của tội phạm mạng.
Trong bối cảnh lừa đảo chiếm đoạt SIM ngày càng gia tăng, giới nghiên cứu cho rằng người dùng cần thay đổi suy nghĩ rằng “không còn SIM vật lý đồng nghĩa với an toàn tuyệt đối”, bởi chính sự tiện lợi của eSIM đang trở thành mục tiêu mới của tội phạm mạng.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
