Nếu bạn cũng như tôi, chắc hẳn đã đón nhận công nghệ eSIM với sự tiện lợi vượt trội: không cần thẻ SIM vật lý, dễ dàng chuyển đổi nhà mạng, thiết lập nhanh chóng và đặc biệt hữu ích khi đi du lịch. Tuy nhiên, dù mang lại nhiều ưu điểm, eSIM không hoàn toàn miễn nhiễm với các mối đe dọa bảo mật. Vẫn có một số cách mà eSIM có thể bị tấn công, tiềm ẩn rủi ro cho người dùng.
1. Lừa Đảo Qua Mã QR (QR Code Scams)
Khi cài đặt eSIM, bạn thường phải quét một mã QR do nhà mạng cung cấp. Kẻ tấn công lợi dụng điểm này bằng cách tạo ra các mã QR giả mạo, ngụy trang thành công cụ thiết lập hợp pháp. Việc quét một mã QR giả mạo có thể chuyển hướng thiết bị của bạn đến một hồ sơ eSIM độc hại, cho phép chúng chiếm quyền kiểm soát kết nối di động của bạn. Một khi bị xâm nhập, kẻ tấn công có thể chặn các cuộc gọi, tin nhắn và dữ liệu của bạn, có khả năng dẫn đến đánh cắp danh tính hoặc gian lận tài chính.
Để tự bảo vệ, hãy luôn xác minh mã QR bằng cách kiểm tra thông tin thông qua các kênh chính thức của nhà mạng. Tuyệt đối tránh quét các mã được gửi từ nguồn không đáng tin cậy hoặc tìm thấy trong các quảng cáo trực tuyến, trang web đáng ngờ. Nếu có bất kỳ sự không chắc chắn nào, hãy liên hệ trực tiếp với nhà mạng của bạn để xác nhận tính xác thực của mã QR trước khi quét.
Người phụ nữ sử dụng mã QR trên máy quét, cảnh báo lừa đảo QR code
2. Tấn Công Lừa Đảo (Phishing) Và Kỹ Thuật Xã Hội (Social Engineering)
Các cuộc tấn công lừa đảo (phishing) được thiết kế để lừa bạn tiết lộ các chi tiết nhạy cảm của eSIM. Ví dụ, một cuộc tấn công phishing hoặc kỹ thuật xã hội có thể mạo danh nhà mạng di động của bạn thông qua các email hoặc tin nhắn văn bản giả mạo, thúc giục bạn tải xuống hồ sơ eSIM độc hại hoặc xác nhận thông tin cá nhân.
Những cuộc tấn công này có thể rất thuyết phục, bắt chước logo, thông tin liên hệ và ngôn ngữ chính thức của nhà mạng, đồng thời được gửi từ một địa chỉ email hoặc SMS giả mạo để trông có vẻ hợp pháp. Mặc dù có vẻ như bạn không cần phải lo lắng về một cuộc tấn công lừa đảo kiểu này (vì bạn là “người dùng bình thường” không có giá trị tài sản ròng siêu cao hay gì khác), hãy suy nghĩ lại. Các cuộc tấn công phishing thường là kiểu “rải thảm”, trong đó kẻ tấn công gửi một số lượng lớn tin nhắn lừa đảo và hy vọng rằng ai đó sẽ trở thành nạn nhân.
May mắn thay, bạn có thể đối phó với các nỗ lực tấn công phishing eSIM giống như cách bạn đối phó với bất kỳ cuộc tấn công lừa đảo nào khác: không trả lời hoặc tương tác với bất kỳ tin nhắn hay cuộc gọi điện thoại đáng ngờ nào.
3. Mã Độc (Malware) Và Phần Mềm Gián Điệp (Spyware)
Cũng giống như thẻ SIM thông thường, eSIM cũng dễ bị tấn công bởi mã độc. Các ứng dụng độc hại có thể truy cập thông tin eSIM nhạy cảm của bạn, các cuộc gọi, tin nhắn và thậm chí theo dõi hoạt động trên thiết bị của bạn. Tương tự như các cuộc tấn công eSIM khác, mục tiêu ở đây là cuối cùng chiếm quyền kiểm soát các liên lạc của eSIM với mục đích chặn các mã xác thực, điều này có thể cho phép truy cập vào các tài khoản bảo mật của bạn.
Điều đáng chú ý là mã độc nhắm mục tiêu cụ thể vào eSIM rất hiếm. Trở lại năm 2019, lỗ hổng Simjacker đã được phát hiện, nhưng hiện tại không có cuộc tấn công tương tự nào thực sự có sẵn cho eSIM (ít nhất là những gì chúng ta biết). Một thiết bị có nhiều khả năng bị nhiễm mã độc được thiết kế để theo dõi và đánh cắp dữ liệu, với mục tiêu truy cập thông tin eSIM. Ngoài ra, trong khi mã độc và phần mềm gián điệp có thể tấn công và theo dõi thiết bị của bạn, việc cài đặt mã độc thực sự lên SIM hoặc eSIM cũng thực tế chưa từng nghe thấy, và chắc chắn không ở cấp độ của hầu hết các kẻ tấn công thông thường. Đó là loại tấn công của các tổ chức cấp nhà nước, các điệp viên bí mật; bạn có nhiều khả năng nhấp vào một liên kết đáng ngờ hơn là trở thành một trong những nạn nhân đầu tiên được ghi nhận của mã độc eSIM thực sự.
Để bảo vệ thiết bị của mình, bạn chỉ nên cài đặt ứng dụng từ các cửa hàng ứng dụng uy tín và luôn xem xét kỹ các quyền truy cập trước khi cấp. Thường xuyên kiểm tra điện thoại của bạn để tìm các ứng dụng không quen thuộc hoặc đáng ngờ, gỡ bỏ phần mềm không sử dụng hoặc không cần thiết ngay lập tức, và sử dụng phần mềm chống vi-rút hoặc bảo mật đáng tin cậy để xác định và loại bỏ các mối đe dọa tiềm ẩn.
4. Lỗ Hổng Từ Hệ Điều Hành iOS Và Android
Điều này thực sự liên quan đến mã độc và phần mềm gián điệp, ở chỗ kẻ tấn công sẽ cố gắng khai thác các vấn đề đã biết trong hai hệ điều hành di động lớn nhất để tìm một góc độ tấn công eSIM của bạn. Thật không may, kẻ tấn công liên tục khám phá Android và iOS để tìm các lỗ hổng có thể bị khai thác để giành quyền truy cập vào thiết bị của bạn.
Hầu hết thời gian, bạn có thể giảm thiểu những vấn đề này bằng cách giữ thiết bị của mình luôn được cập nhật và tránh cài đặt ứng dụng từ các nguồn của bên thứ ba. Đối với các thiết bị Android, điều đó có nghĩa là tránh sideloading ứng dụng (cài đặt ứng dụng từ các nguồn không chính thức), vì các cửa hàng ứng dụng không chính thức có thể đóng gói mã độc có thể lây nhiễm thiết bị của bạn. Đã có nhiều ví dụ về mã độc truy cập thiết bị thông qua sideloading, chẳng hạn như cuộc tấn công ToxicPanda làm cạn kiệt tài khoản ngân hàng vào năm 2024.
Các cuộc tấn công nhắm vào eSIM chưa phổ biến như các cuộc tấn công vào thẻ SIM vật lý thông thường. Mặc dù công nghệ eSIM thực sự bắt đầu được chú ý với iPhone XR, XS và XS Max, nhưng hiện nay ngày càng nhiều smartphone hỗ trợ công nghệ này, đồng nghĩa với việc bề mặt tấn công của nó đang gia tăng. Điều này cũng có nghĩa là nhiều kẻ tấn công sẽ bắt đầu tập trung vào cách khai thác eSIM, vì vậy điều quan trọng là bạn cần biết những gì cần chú ý để bảo vệ an toàn cho thiết bị và dữ liệu của mình.
