Nếu bạn giống tôi, bạn đã đón nhận công nghệ eSIM vì sự tiện lợi vượt trội của nó—không cần thẻ vật lý, chuyển đổi nhà mạng nhanh chóng, thiết lập dễ dàng và cực kỳ phù hợp cho những chuyến du lịch. Tuy nhiên, eSIM không hoàn toàn an toàn và vẫn tồn tại một vài lỗ hổng bảo mật khiến chúng có thể bị tấn công. Việc hiểu rõ những nguy cơ này là bước đầu tiên để bảo vệ thông tin cá nhân và kết nối di động của bạn trong kỷ nguyên số.
1. Lừa đảo qua mã QR
Mã QR độc hại giả mạo có thể lừa người dùng quét và chiếm đoạt thông tin eSIM
Khi thiết lập eSIM, bạn thường quét mã QR do nhà mạng cung cấp. Kẻ tấn công lợi dụng điều này bằng cách tạo ra các mã QR giả mạo, ngụy trang thành công cụ thiết lập hợp pháp. Việc quét một mã QR giả mạo có thể chuyển hướng thiết bị của bạn đến một hồ sơ eSIM độc hại, chiếm quyền kiểm soát kết nối di động của bạn. Một khi bị xâm nhập, kẻ tấn công có thể chặn cuộc gọi, tin nhắn và dữ liệu của bạn, có khả năng dẫn đến đánh cắp danh tính hoặc lừa đảo tài chính.
Để tự bảo vệ mình, hãy luôn xác minh mã QR bằng cách kiểm tra thông tin thông qua các kênh chính thức của nhà mạng, và tránh quét các mã được gửi từ các nguồn không đáng tin cậy hoặc tìm thấy trong các quảng cáo trực tuyến, trang web đáng ngờ. Nếu bạn không chắc chắn, hãy liên hệ trực tiếp với nhà mạng để xác nhận tính xác thực của mã QR trước khi quét.
2. Tấn công Phishing và Kỹ thuật xã hội
Các cuộc tấn công lừa đảo (phishing) được thiết kế để đánh lừa bạn tiết lộ các chi tiết nhạy cảm về eSIM. Ví dụ, một cuộc tấn công phishing hoặc kỹ thuật xã hội có thể mạo danh nhà mạng của bạn thông qua email hoặc tin nhắn văn bản giả mạo, thúc giục bạn tải xuống các hồ sơ eSIM độc hại hoặc xác nhận thông tin cá nhân. Những cuộc tấn công này có thể rất thuyết phục, bắt chước logo nhà mạng, thông tin liên hệ và ngôn ngữ chính thức, đồng thời được gửi từ một địa chỉ email hoặc SMS giả mạo để trông có vẻ hợp pháp.
Mặc dù có vẻ như bạn không cần phải lo lắng về một cuộc tấn công phishing kiểu này (vì bạn là “người bình thường” không có tài sản quá lớn hoặc đặc biệt), nhưng hãy suy nghĩ lại. Các cuộc tấn công phishing thường là kiểu “rải thảm”, trong đó kẻ tấn công gửi một số lượng lớn tin nhắn lừa đảo và hy vọng rằng ai đó sẽ trở thành nạn nhân.
Màn hình kích hoạt eSIM trên điện thoại Android, minh họa cho việc người dùng có thể bị lừa kích hoạt hồ sơ eSIM độc hại
May mắn thay, bạn có thể đối phó với các cuộc tấn công phishing eSIM tương tự như cách bạn đối phó với bất kỳ cuộc tấn công phishing nào khác: không phản hồi hoặc tương tác với bất kỳ tin nhắn hoặc cuộc gọi điện thoại đáng ngờ nào.
3. Mã độc và Phần mềm gián điệp
Cũng giống như thẻ SIM vật lý thông thường, eSIM cũng dễ bị tấn công bởi mã độc. Các ứng dụng độc hại có thể truy cập thông tin eSIM nhạy cảm của bạn, các cuộc liên lạc và thậm chí giám sát hoạt động của thiết bị. Tương tự như các cuộc tấn công eSIM khác, mục tiêu ở đây là cuối cùng kiểm soát các cuộc liên lạc của eSIM nhằm chặn mã xác thực, từ đó cho phép truy cập vào các tài khoản bảo mật của bạn.
Điều đáng chú ý là mã độc nhắm mục tiêu cụ thể vào eSIM rất hiếm. Trở lại năm 2019, lỗ hổng Simjacker đã được phát hiện, nhưng hiện tại không có cuộc tấn công tương tự nào thực sự khả dụng cho eSIM (ít nhất là theo những gì chúng ta biết). Một thiết bị có nhiều khả năng bị nhiễm mã độc được thiết kế để giám sát và đánh cắp dữ liệu, với mục đích truy cập thông tin eSIM. Ngoài ra, mặc dù mã độc và phần mềm gián điệp có thể tấn công và giám sát thiết bị của bạn, việc cài đặt mã độc thực sự vào SIM hoặc eSIM cũng gần như chưa từng xảy ra và chắc chắn không ở cấp độ của hầu hết các kẻ tấn công. Đó là những hoạt động cấp quốc gia, kiểu điệp viên ngầm; bạn có nhiều khả năng nhấp vào một liên kết đáng ngờ hơn là trở thành một trong những nạn nhân đầu tiên được ghi nhận của mã độc eSIM thực sự.
Để bảo vệ thiết bị của bạn, chỉ cài đặt ứng dụng từ các cửa hàng ứng dụng uy tín và luôn xem xét kỹ các quyền trước khi cấp truy cập. Thường xuyên kiểm tra điện thoại của bạn để tìm các ứng dụng lạ hoặc đáng ngờ, xóa kịp thời các phần mềm không sử dụng hoặc không cần thiết, và sử dụng phần mềm diệt virus hoặc bảo mật đáng tin cậy để xác định và loại bỏ các mối đe dọa tiềm ẩn.
4. Lỗ hổng iOS và Android
Điểm này thực sự gắn liền với mã độc và phần mềm gián điệp, ở chỗ kẻ tấn công sẽ tìm cách khai thác các vấn đề đã biết trong hai hệ điều hành di động lớn nhất để tìm một góc tấn công vào eSIM của bạn. Thật không may, kẻ tấn công liên tục khám phá Android và iOS để tìm các lỗ hổng có thể bị khai thác nhằm giành quyền truy cập vào thiết bị của bạn.
Cập nhật phần mềm định kỳ trên thiết bị là biện pháp thiết yếu để bảo vệ eSIM và dữ liệu cá nhân khỏi các lỗ hổng bảo mật
Hầu hết thời gian, bạn có thể giảm thiểu những vấn đề này bằng cách giữ cho thiết bị của mình luôn được cập nhật và tránh cài đặt ứng dụng từ các nguồn của bên thứ ba. Đối với các thiết bị Android, điều đó có nghĩa là tránh tải ứng dụng bên ngoài (sideloading), vì các cửa hàng ứng dụng không chính thức có thể chứa mã độc có thể lây nhiễm vào thiết bị của bạn. Đã có rất nhiều ví dụ về mã độc truy cập vào thiết bị thông qua sideloading, chẳng hạn như cuộc tấn công ToxicPanda làm cạn kiệt tài khoản ngân hàng vào năm 2024.
Các cuộc tấn công eSIM chưa phổ biến như các cuộc tấn công vào thẻ SIM vật lý thông thường. Mặc dù công nghệ eSIM thực sự bắt đầu được chú ý với iPhone XR, XS và XS Max, nhưng ngày càng nhiều điện thoại thông minh hiện nay hỗ trợ công nghệ này, điều đó có nghĩa là bề mặt tấn công của nó đang tăng lên. Đến lượt mình, điều này có nghĩa là nhiều kẻ tấn công sẽ bắt đầu tập trung vào cách khai thác eSIM, vì vậy, việc biết những gì cần lưu ý là rất đáng giá. Hãy luôn cảnh giác và áp dụng các biện pháp bảo mật cần thiết để đảm bảo an toàn cho trải nghiệm eSIM của bạn!
