Nếu bạn là một trong số những người đã đón nhận công nghệ eSIM vì sự tiện lợi vượt trội của nó – không cần thẻ SIM vật lý, chuyển đổi nhà mạng nhanh chóng, thiết lập dễ dàng và cực kỳ lý tưởng cho những chuyến đi du lịch – thì bạn đã thấy được những lợi ích đáng kể. Tuy nhiên, điều quan trọng cần nhớ là eSIM không hoàn toàn miễn nhiễm với các rủi ro bảo mật, và vẫn còn một số phương thức mà kẻ xấu có thể lợi dụng để tấn công loại SIM kỹ thuật số này. Bài viết này sẽ đi sâu vào các lỗ hổng bảo mật eSIM tiềm ẩn và cách bạn có thể tự bảo vệ mình.
1. Lừa Đảo Qua Mã QR (QR Code Scams)
Phụ nữ đang quét mã QR có dấu hiệu lừa đảo trên điện thoại
Khi thiết lập eSIM, bạn thường được yêu cầu quét mã QR do nhà mạng cung cấp. Kẻ tấn công lợi dụng điều này bằng cách tạo ra các mã QR giả mạo, được ngụy trang như những công cụ thiết lập hợp pháp. Việc quét một mã QR giả mạo có thể chuyển hướng thiết bị của bạn đến một cấu hình eSIM độc hại, từ đó chiếm quyền điều khiển kết nối di động của bạn.
Một khi bị xâm phạm, kẻ tấn công có thể chặn cuộc gọi, tin nhắn và dữ liệu của bạn, có khả năng dẫn đến đánh cắp danh tính hoặc gian lận tài chính. Để tự bảo vệ mình khỏi kiểu tấn công này, hãy luôn xác minh mã QR bằng cách xác nhận chúng thông qua các kênh chính thức của nhà mạng. Tuyệt đối tránh quét mã được gửi từ các nguồn không đáng tin cậy hoặc được tìm thấy trong các quảng cáo trực tuyến hoặc trang web đáng ngờ. Nếu bạn không chắc chắn, hãy liên hệ trực tiếp với nhà mạng để xác minh tính xác thực của mã QR trước khi quét.
2. Tấn Công Lừa Đảo (Phishing) và Kỹ Thuật Xã Hội
Các cuộc tấn công lừa đảo được thiết kế để lừa bạn tiết lộ các chi tiết nhạy cảm liên quan đến eSIM. Ví dụ, một cuộc tấn công lừa đảo hoặc kỹ thuật xã hội có thể giả mạo nhà mạng di động của bạn thông qua các email hoặc tin nhắn văn bản thuyết phục. Chúng sẽ thúc giục bạn tải xuống các hồ sơ eSIM độc hại hoặc xác nhận thông tin cá nhân của bạn. Những cuộc tấn công này có thể rất tinh vi, bắt chước logo nhà mạng, thông tin liên hệ và ngôn ngữ chính thức, đồng thời được gửi từ một địa chỉ email hoặc SMS giả mạo để trông có vẻ hợp pháp.
Mặc dù có vẻ như bạn không cần phải lo lắng về một cuộc tấn công lừa đảo kiểu này (vì bạn là một “người bình thường” không có giá trị tài sản ròng siêu cao), nhưng hãy suy nghĩ lại. Các cuộc tấn công lừa đảo thường mang tính “rải thảm”, trong đó kẻ tấn công gửi một số lượng lớn tin nhắn lừa đảo và hy vọng rằng ai đó sẽ trở thành nạn nhân. May mắn thay, bạn có thể xử lý các nỗ lực tấn công lừa đảo eSIM giống như bất kỳ cuộc tấn công lừa đảo nào khác: không phản hồi hoặc tương tác với bất kỳ tin nhắn hoặc cuộc gọi điện thoại đáng ngờ nào.
3. Mã Độc (Malware) và Phần Mềm Gián Điệp (Spyware)
Giống như thẻ SIM vật lý thông thường, eSIM cũng có thể bị ảnh hưởng bởi mã độc. Các ứng dụng độc hại có thể truy cập thông tin eSIM nhạy cảm của bạn, các cuộc liên lạc, và thậm chí giám sát hoạt động của thiết bị. Tương tự như các cuộc tấn công eSIM khác, mục tiêu ở đây cuối cùng là chiếm quyền kiểm soát các liên lạc của eSIM với mục đích chặn mã xác thực (OTP), từ đó có thể cho phép truy cập vào các tài khoản bảo mật của bạn.
Điều đáng chú ý là mã độc nhắm mục tiêu cụ thể vào eSIM rất hiếm. Trở lại năm 2019, lỗ hổng Simjacker đã được phát hiện (ảnh hưởng đến SIM vật lý), nhưng hiện tại không có cuộc tấn công tương tự nào đối với eSIM (ít nhất là theo những gì chúng ta biết). Một thiết bị có nhiều khả năng bị nhiễm mã độc được thiết kế để giám sát và đánh cắp dữ liệu, với mục tiêu cuối cùng là truy cập thông tin eSIM. Hơn nữa, trong khi mã độc và phần mềm gián điệp có thể tấn công và giám sát thiết bị của bạn, việc cài đặt mã độc thực sự lên SIM hoặc eSIM cũng gần như chưa từng được ghi nhận ở mức độ tấn công phổ biến; đây là loại hình tấn công tinh vi cấp quốc gia hoặc gián điệp. Bạn có nhiều khả năng nhấp vào một liên kết độc hại hơn là trở thành một trong những nạn nhân đầu tiên của mã độc eSIM thực sự. Để bảo vệ thiết bị của mình, chỉ cài đặt ứng dụng từ các cửa hàng ứng dụng uy tín và luôn xem xét kỹ các quyền trước khi cấp truy cập. Thường xuyên kiểm tra điện thoại của bạn để tìm các ứng dụng lạ hoặc đáng ngờ, gỡ bỏ phần mềm không sử dụng hoặc không cần thiết ngay lập tức, và sử dụng phần mềm diệt virus hoặc bảo mật đáng tin cậy để xác định và loại bỏ các mối đe dọa tiềm ẩn.
4. Lỗ Hổng Của Hệ Điều Hành iOS và Android
Mối nguy này thực sự liên quan đến mã độc và phần mềm gián điệp, ở chỗ kẻ tấn công sẽ cố gắng khai thác các vấn đề đã biết trong hai hệ điều hành di động lớn nhất để tìm một góc độ tấn công eSIM của bạn. Thật không may, kẻ tấn công liên tục khám phá Android và iOS để tìm kiếm các lỗ hổng có thể bị khai thác để giành quyền truy cập vào thiết bị của bạn.
Hầu hết thời gian, bạn có thể giảm thiểu những vấn đề này bằng cách giữ thiết bị của mình được cập nhật và tránh cài đặt ứng dụng từ các nguồn của bên thứ ba (sideloading). Đối với thiết bị Android, điều đó có nghĩa là tránh cài đặt ứng dụng từ các kho ứng dụng không chính thức, vì chúng có thể đóng gói mã độc có thể lây nhiễm vào thiết bị của bạn. Đã có nhiều ví dụ về mã độc truy cập vào thiết bị thông qua sideloading, chẳng hạn như cuộc tấn công ToxicPanda làm cạn kiệt tài khoản ngân hàng vào năm 2024.
Mặc dù các cuộc tấn công eSIM chưa phổ biến bằng các cuộc tấn công vào thẻ SIM vật lý thông thường, nhưng với việc công nghệ eSIM bắt đầu trở nên phổ biến hơn từ các dòng iPhone XR, XS, và XS Max, cùng với việc ngày càng nhiều điện thoại thông minh hỗ trợ eSIM, bề mặt tấn công của nó đang dần mở rộng. Điều này đồng nghĩa với việc sẽ có nhiều kẻ tấn công hơn bắt đầu tập trung vào cách khai thác eSIM. Do đó, việc nắm rõ những mối nguy tiềm ẩn này là cực kỳ quan trọng để bạn có thể tự bảo vệ bản thân và dữ liệu của mình.
Việc hiểu rõ các lỗ hổng bảo mật của eSIM sẽ giúp bạn chủ động hơn trong việc bảo vệ thiết bị và thông tin cá nhân. Bạn có từng gặp phải bất kỳ cuộc tấn công nào liên quan đến SIM hay eSIM không? Hãy chia sẻ kinh nghiệm và ý kiến của bạn trong phần bình luận bên dưới để cùng thảo luận và nâng cao nhận thức về an toàn công nghệ!
