Đối với nhiều người trong chúng ta, công nghệ eSIM đã trở thành lựa chọn ưu việt nhờ sự tiện lợi vượt trội: không cần thẻ vật lý, dễ dàng chuyển đổi nhà mạng, thiết lập nhanh chóng và đặc biệt lý tưởng cho những chuyến du lịch. Tuy nhiên, dù mang lại nhiều lợi ích, eSIM không hoàn toàn miễn nhiễm với các rủi ro bảo mật. Trên thực tế, vẫn có một số cách mà eSIM có thể bị tấn công, đe dọa đến thông tin cá nhân và kết nối di động của bạn. Hiểu rõ những lỗ hổng này là bước đầu tiên để bảo vệ eSIM của bạn an toàn trước các mối đe dọa tiềm ẩn.
1. Lừa Đảo Mã QR Code Khi Kích Hoạt eSIM
Khi thiết lập eSIM, bạn thường được yêu cầu quét mã QR do nhà mạng cung cấp. Kẻ tấn công đã khai thác điểm này bằng cách tạo ra các mã QR giả mạo, ngụy trang thành công cụ cài đặt hợp pháp. Việc quét một mã QR giả mạo có thể chuyển hướng thiết bị của bạn đến một hồ sơ eSIM độc hại, cho phép chúng chiếm quyền kiểm soát kết nối di động của bạn. Một khi bị xâm nhập, kẻ tấn công có thể chặn các cuộc gọi, tin nhắn và dữ liệu của bạn, dẫn đến nguy cơ đánh cắp danh tính hoặc gian lận tài chính nghiêm trọng.
Người phụ nữ đang quét mã QR có cảnh báo lừa đảo khi kích hoạt eSIM
Để tự bảo vệ, hãy luôn xác minh mã QR thông qua các kênh chính thức của nhà mạng và tránh quét các mã được gửi từ nguồn không đáng tin cậy, hoặc tìm thấy trong các quảng cáo trực tuyến đáng ngờ hay trên các trang web lạ. Nếu có bất kỳ sự không chắc chắn nào, hãy liên hệ trực tiếp với nhà mạng của bạn để xác nhận tính xác thực của mã QR trước khi tiến hành quét.
2. Tấn Công Lừa Đảo (Phishing) và Kỹ Thuật Xã Hội
Các cuộc tấn công lừa đảo (phishing) được thiết kế để lừa bạn tiết lộ các chi tiết nhạy cảm về eSIM. Ví dụ, một cuộc tấn công lừa đảo hoặc kỹ thuật xã hội có thể giả mạo nhà mạng di động của bạn thông qua email hoặc tin nhắn văn bản với nội dung thuyết phục, yêu cầu bạn tải xuống các hồ sơ eSIM độc hại hoặc xác nhận thông tin cá nhân. Những cuộc tấn công này có thể rất tinh vi, bắt chước logo nhà mạng, thông tin liên hệ và ngôn ngữ chính thức, thậm chí được gửi từ địa chỉ email hoặc SMS giả mạo để trông có vẻ hợp pháp.
Mặc dù có vẻ như bạn không cần lo lắng về một cuộc tấn công lừa đảo kiểu này (vì bạn là “người bình thường” không có tài sản quá lớn), nhưng hãy suy nghĩ lại. Các cuộc tấn công lừa đảo thường mang tính “rải thảm”, tức là kẻ tấn công gửi một lượng lớn tin nhắn lừa đảo và hy vọng sẽ có người sập bẫy. May mắn thay, bạn có thể đối phó với các nỗ lực tấn công lừa đảo eSIM giống như bất kỳ cuộc tấn công lừa đảo nào khác: không phản hồi hoặc tương tác với bất kỳ tin nhắn hoặc cuộc gọi điện thoại đáng ngờ nào.
3. Mã Độc (Malware) và Phần Mềm Gián Điệp (Spyware)
Giống như thẻ SIM vật lý thông thường, eSIM cũng dễ bị tấn công bởi mã độc. Các ứng dụng độc hại có thể truy cập thông tin eSIM nhạy cảm của bạn, các cuộc liên lạc, và thậm chí giám sát hoạt động của thiết bị. Tương tự như các cuộc tấn công eSIM khác, mục tiêu ở đây là cuối cùng chiếm quyền kiểm soát các liên lạc eSIM của bạn nhằm chặn các mã xác thực, từ đó có thể truy cập vào các tài khoản bảo mật của bạn.
Điều đáng chú ý là mã độc nhắm mục tiêu cụ thể vào eSIM rất hiếm. Trở lại năm 2019, lỗ hổng Simjacker đã được phát hiện, nhưng hiện tại không có cuộc tấn công tương tự nào thực sự có sẵn cho eSIM (ít nhất là những gì chúng ta biết). Một thiết bị có nhiều khả năng bị nhiễm mã độc được thiết kế để giám sát và đánh cắp dữ liệu, với mục đích truy cập thông tin eSIM. Hơn nữa, mặc dù mã độc và phần mềm gián điệp có thể tấn công và giám sát thiết bị của bạn, việc cài đặt mã độc thực sự trên SIM hoặc eSIM cũng gần như chưa từng được nghe đến, và chắc chắn không ở cấp độ của hầu hết kẻ tấn công. Đó là những thứ mang tầm quốc gia, điệp viên; bạn có nhiều khả năng nhấp vào một liên kết đáng ngờ hơn là trở thành một trong những nạn nhân đầu tiên được ghi nhận của mã độc eSIM thực sự.
Để bảo vệ thiết bị của bạn, chỉ cài đặt ứng dụng từ các cửa hàng ứng dụng uy tín và luôn xem xét kỹ các quyền trước khi cấp quyền truy cập. Thường xuyên kiểm tra điện thoại của bạn để tìm các ứng dụng lạ hoặc đáng ngờ, gỡ bỏ phần mềm không sử dụng hoặc không cần thiết một cách nhanh chóng, và sử dụng phần mềm chống vi-rút hoặc bảo mật đáng tin cậy để xác định và loại bỏ các mối đe dọa tiềm ẩn.
4. Lỗ Hổng Hệ Điều Hành iOS và Android
Mối đe dọa này thực chất có liên quan đến mã độc và phần mềm gián điệp, khi kẻ tấn công tìm cách khai thác các vấn đề đã biết trong hai hệ điều hành di động lớn nhất để tìm một góc độ tấn công eSIM của bạn. Thật không may, kẻ tấn công liên tục khám phá Android và iOS để tìm các lỗ hổng có thể bị khai thác để giành quyền truy cập vào thiết bị của bạn.
Hầu hết thời gian, bạn có thể giảm thiểu các vấn đề này bằng cách giữ cho thiết bị của mình luôn được cập nhật và tránh cài đặt ứng dụng từ các nguồn bên thứ ba. Đối với thiết bị Android, điều đó có nghĩa là tránh cài đặt ứng dụng từ các nguồn không chính thống (sideloading), vì các cửa hàng ứng dụng không chính thức có thể đóng gói mã độc có thể lây nhiễm vào thiết bị của bạn. Đã có rất nhiều ví dụ về mã độc truy cập thiết bị thông qua sideloading, chẳng hạn như cuộc tấn công ToxicPanda làm cạn kiệt tài khoản ngân hàng vào năm 2024.
Các cuộc tấn công eSIM chưa phổ biến như các cuộc tấn công vào thẻ SIM vật lý thông thường. Mặc dù công nghệ eSIM thực sự bắt đầu được chú ý với iPhone XR, XS và XS Max, nhưng hiện nay ngày càng có nhiều điện thoại thông minh hỗ trợ, điều đó có nghĩa là bề mặt tấn công của nó đang tăng lên. Đến lượt mình, điều này có nghĩa là nhiều kẻ tấn công sẽ bắt đầu tập trung vào cách khai thác eSIM, vì vậy điều quan trọng là phải biết những gì cần chú ý.
Hãy chia sẻ ý kiến của bạn về chủ đề bảo mật eSIM này và liệu bạn có đang áp dụng các biện pháp phòng ngừa nào không nhé!
