Làm sao để hack được SIM trong mạng di động?

Làm sao để hack được SIM trong mạng di động?

Chào các bạn, mấy hôm nay đọc được một số bài viết về chuyện hack SIM và tình trạng hiện nay ở Việt nam!!!!
Muốn mang ra đây trao đổi cùng mọi người với mục đích có thêm hiểu biết!
Chẳng nhẽ các nhà cung cấp dịch vụ không có cách nào để ngăn chặn chuyện này hay sao?
Các bài tôi đã đọc là

- http://www.vietnamnet.vn/cntt/2006/05/571633/
Sáng nay (17/5), thanh tra Bộ BCVT đã gửi giấy triệu tập Nguyễn Văn Nhuần đến giải trình với các cơ quan chức năng bao gồm: đại diện Bộ BCVT, đại diện Bộ Công an.



Sáng thứ ba, ngày 23/5 tới, sẽ có cuộc giải trình, làm việc ba bên xung quanh vụ hack này. Thông tin về vụ hack Sim điện thoại đi động đẹp mạng MobiFone, Thanh tra Bộ Bưu chính Viễn thông cho biết, thời gian qua cũng đã xảy ra chuyện tranh chấp số sim đẹp ở một số mạng di động.

Tuy nhiên, việc một đối tượng tấn công vào hệ thống bảo mật của nhà cung cấp dịch vụ để trộm số rất ít xảy ra. Hiện Thanh tra Bộ vẫn đang tiếp tục nghiên cứu hồ sơ. Hình thức xử phạt sẽ được áp dụng là xử phạt vi phạm hành chính, theo Nghị định 41 và Pháp lệnh Bưu chính Viễn thông. Mức xử phạt đối với hành vi này có thể từ 20-50 triệu đồng.

Nguyễn Văn Nhuần cho biết, đã hack trên website mạng MobiFone và lấy được 6 số di động Sim đẹp, bao gồm cả Sim chưa sử dụng và Sim đã đang hoạt động trên mạng. Các số điện thoại di động này đa phần đều có đầu 0905.xxx.xxx (khu vực Đà Nẵng).

Phương pháp hack chủ yếu là xâm nhập vào hệ thống dữ liệu mạng này, lấy thông tin về chủ thuê bao. Sau đó, Nhuần mua sim 090 trả trước có số bình thường, không đẹp, báo cắt huỷ dịch vụ và chèn số đẹp đã hack được vào, dựa trên dữ liệu đó.



- http://www.vietnamnet.vn/cntt/2006/05/569466/

Hack sim: Chuyện thật như bịa!
15:21'''' 11/05/2006 (GMT+7)
Cước di động hàng tháng chợt tăng vọt lên và bạn buộc phải trả tiền cho những cuộc gọi mà mình không hề gọi, chỉ vì một lý do hết sức hiển nhiên: những cuộc gọi đó được xuất phát từ chính số máy của bạn.
Sim xấu cũng bị... hack

(Ảnh minh họa. Nguồn: smartphonethoughts.com)
Một ngày giữa tháng 1 năm 2006, anh Hùng, chủ nhân của thuê bao 0912165xxx, nhận được một thông báo thanh toán cước viễn thông với số tiền lên đến... 3,6 triệu đồng. Quá đỗi ngạc nhiên vì mức cước tăng gấp 2 lần so với bình thường, anh yêu cầu được xem chi tiết cuộc gọi.

Cầm trong tay bản in chi tiết cuộc gọi dài đến gần...1 mét, anh lại càng ngạc nhiên hơn khi trong danh sách những số máy được gọi đi, có cả những số di động và cố định lạ hoắc: ?oTôi thậm chí chưa bao giờ biết đến những số máy đó, vậy mà bản in còn cho thấy, có những số mà khoảng thời gian đàm thoại lên tới 400 phút.(?)?.

Anh Hùng cho biết, anh có đăng ký gọi đi quốc tế, nhưng chỉ cho một vài số máy nhất định. Tuy nhiên, trong bản cước tháng này lại xuất hiện cả những cuộc gọi quốc tế mà anh không hề quen biết. Cũng tương tự trường hợp của anh Hùng, anh Thêm, khổ chủ của một thuê bao trả trước của mạng MobiFone kể lại, tài khoản của anh tích lũy được số tiền gần 2 triệu đồng do nạp Card nhiều lần mà lại không thường xuyên sử dụng. Một lần, anh đưa sim cho con gái mình dùng, khi đang gọi đi, máy bị ngắt giữa chừng và có thông báo tài khoản đã hết tiền. ?oSơ suất có lẽ là do tôi không thường xuyên kiểm tra tài khoản, vì tôi không hay dùng số này để gọi đi. Quả thực, tôi không thể nghĩ được là mình lại bị trộm vì sim của tôi đâu phải là sim đẹp!?.

Nhưng anh Thêm vẫn may mắn hơn vì giữ lại được sim của mình. Còn chị Hương, cũng có một sim MobiFone cực... xấu nhưng không những bị dùng ?ochùa? mà còn bị mất hẳn sim: ?oMình cũng tích lũy được trong tài khoản một số tiền hơn 1 triệu đồng, vì vài lý do cá nhân, mình đã tháo sim ra và không sử dụng trong gần 2 tháng. Nhưng sau đó, khi định dùng lại sim thì không thể kích hoạt được nữa...?. Khi mang sim lên tổng đài, chị Hương nhận được thông báo tài khoản hết tiền và đã có yêu cầu khóa số từ chính thuê bao của chị. Nhân viên ở tổng đài cho biết thêm: "Số sim của chị Hương vẫn hoạt động liên tục trong suốt 1 tháng đầu mà chị không sử dụng sim. Và ngay sau khi tài khoản gần hết tiền, chủ thuê bao đã ra trung tâm dịch vụ, làm thủ tục khai báo mất máy và yêu cầu khóa số".

Những trường hợp bị ?ohack? cước di động kể trên chỉ là số ít trong một lượng không nhỏ các thuê bao bị ?oxài chùa?. Thực tế, không hề có một dấu vết nào rõ ràng trong các cuộc điện thoại kiểu này. Tuy nhiên, một điểm chung dễ nhận thấy ở hầu hết các nạn nhân đó là chủ thuê bao thường là những khách hàng lớn của các mạng di động (đối với thuê bao trả sau), hoặc tích lũy được một số tiền lớn trong tài khoản, hoặc là những thuê bao ảo, ít hoạt động trên mạng (đối với thuê bao trả trước).

Chân dung sim-hacker
Do tham gia nhiều diễn đàn trên mạng nên tình cờ người viết có quen biết với Tâm, một hacker chính hiệu. Vì vậy, khi tìm hiểu về đề tài này, tôi đã nghĩ ngay đến Tâm và liên hệ với hacker này. Tâm hẹn tôi tại nhà riêng của cậu, một căn hộ nằm ở cuối ngõ, khá rộng và chỉ có một mình Tâm ở. Cậu còn rất trẻ và hiện đang là sinh viên năm cuối tại một trường đại học lớn ở Hà Nội.

Trong vai một nhà cung cấp sim ?onhân bản? theo yêu cầu của các đại lý, tôi cho Tâm biết mình hiện đang có những thiết bị có thể đọc sim và clone (nhân bản) sim số, nhưng cần phải có một người hiểu biết về sim card để thực hiện. Nếu Tâm hợp tác, lẽ dĩ nhiên là ngoài lương sẽ còn được tính thêm cả phần lợi nhuận từ ?odoanh thu?.

Tâm cho biết, cậu không nhân bản sim, vì ?omuốn clone sim trước hết phải tiếp xúc được với sim thì mới tiến hành dò sim và copy sim bằng các thiết bị đó?. Rồi với vẻ đầy ngán ngẩm, Tâm gọi cách thức này là kiểu trộm sim ?ovườn? và thủ công. ?oHạn chế của cách clone thủ công này là với những Super sim hay những sim được sản xuất theo công nghệ mới, khi dò, sim sẽ tự hủy trước khi kịp copy sim?, cậu nói.

Nhưng rồi cậu ta lại tiết lộ một thông tin khá ?ohữu ích?: ?oCó một cách mà không cần chạm trực tiếp đến sim cần clone mà vẫn nhân bản được tất cả sim số của một khu vực mà mình đã nhắm từ trước. Bạn cứ hiểu nôm na là... hack sim. Giống như việc hack một hòm thư điện tử, hoặc là một tài khoản online, khi hack sim, sim bị hack vẫn nằm trong tay nạn nhân, nhưng việc sử dụng và điều khiển sim thế nào hoàn toàn rơi vào tay hacker vì hacker đã biết được tất cả thông số của sim. Từ đó, bạn có thể copy thành một sim khác, tồn tại song song trên mạng GSM cùng sim gốc, thoải mái gọi ?ochùa? và dĩ nhiên, người trả tiền sẽ chỉ là chủ chính thức của sim đó. Riêng đối với sim trả trước, bạn còn có thể liên hệ với tổng đài yêu cầu khóa số hay biến nó thành của riêng mình. Với cách này thì đến Super sim cũng phải... chào thua?.

Nói đến đây, Tâm có điện thoại, cậu ta lịch sự xin phép tôi rồi chạy vào nhà trong trả lời máy. Sau cuộc trò chuyện khá nhanh, Tâm chạy ra và vui vẻ ?okhoe?: ?oKhách hàng ấy mà. Ông này nhờ làm cho cái sim để gọi free đi quốc tế?. Rồi cậu lại tiếp tục câu chuyện: ?oĐơn giản, bạn đừng nghĩ là mình bán sim, mà hãy nghĩ là mình đi bán... tài khoản của sim. Vì khi bán một tài khoản, nếu không cảnh báo cho khách hàng ?oluôn nhớ là dùng chùa? thì trước sau gì cũng xảy ra tranh chấp với chủ sim.

Dùng sim copy hay dùng số bị hack đều rất hạn chế và dễ bị nhà khai thác phát hiện nếu cùng một lúc hai người đều gọi từ một số. Vậy nên cần chọn số sim của những thuê bao lớn, khi bán tài khoản, chủ sử dụng khó phát hiện. Rất nhiều người có nhu cầu gọi đi quốc tế sẽ cần những tài khoản này. Kiếm được đấy!?. Như để minh chứng cho điều này, Tâm mang cho tôi xem chiếc laptop Sony VAIO và chiếc điện thoại P910i rồi? khiêm tốn kết luận: ?oMình mới làm mấy tháng thôi nên chỉ kiếm được có chừng này. Còn mấy ông anh trực tiếp hack thì khỏi nói...?.

Kỹ nghệ hack sim
Thực tế, đã có những máy PGSM - Multi Channel GSM Monitoring System (tạm dịch: thiết bị giải mã sóng GSM online) được rao bán trên thế giới với giá dao động từ 50.000-100.000 USD, tùy theo cấu hình, tính năng và tùy thuộc vào quá trình thương lượng.
Những máy này nặng từ 5-11kg, thường được gói gọn trong một chiếc va-li xách tay nên rất dễ di chuyển. PGSM là một thiết bị chuyên dụng vì nó được sử dụng cho những mục đích khá nhạy cảm, nên thường chỉ được bán cho Chính phủ.
PGSM có thể bắt, dò và giải mã sóng GSM trong vòng bán kính lên đến 2km, hoạt động cực kỳ hiệu quả ở dải băng tần 900/1800MHz, hoạt động tốt ở băng tần 1900MHz. Theo đó, hacker có thể dùng thiết bị này để kiểm soát được hoàn toàn một thuê bao di động thuộc mạng GSM.
Ở Việt Nam, sự xuất hiện của loại trộm công nghệ cao này không nhiều. Có chăng là do người nước ngoài mang máy móc đến Việt Nam để giúp họ hack sim.

Để mở mang cho tôi ?ocông nghệ mới?, hai ngày sau đó, vào một buổi tối, Tâm hẹn tôi ở một quán bar trên đường T.H.Đ. Cậu ta hỏi tôi có biết tiếng Trung không vì ?osếp? lớn phụ trách là người?Đài Loan. Khi tôi thú thực rằng mình chỉ nói được tiếng Anh, Tâm tỏ vẻ tiếc nuối: ?oTiếc nhỉ, thôi thì bạn cứ ngồi ở bàn ngoài này chờ mình vậy?.

Phải mất một lúc khá lâu, Tâm mới quay trở lại và đưa tôi đến một bàn VIP có ba người đang ngồi. Chỉ hai trong số đó là người Việt, người còn lại tôi đoán là ?osếp? Đài Loan mà Tâm nói vì anh ta chỉ gật đầu chào tôi. Trong tiếng nhạc rất ồn ào của quán bar, tôi chỉ thấy ba người nọ họ rỉ tai nhau điều gì đó và gật đầu chào tôi rồi đứng dậy.

Tôi đặc biệt chú ý tới chiếc va-li xách tay mà khi đi, ?osếp? của Tâm đã xách một cách khá cẩn thận, chiếc va ly màu đen và có vẻ như không hẳn chỉ để chứa tài liệu, khá nặng vì người xách dường như đã phải khẽ gồng mình. Tâm khá cởi mở tiết lộ, đó không phải là va-li đựng tài liệu thông thường mà là va-li đựng một thiết bị ?ochuyên dụng?. Nhưng khi được hỏi đó là thiết bị gì thì hacker này lại không trả lời mà chỉ cho biết: "Đây là thiết bị đặc biệt và cực kỳ đắt tiền. Nó có chức năng giải mã sóng GSM online.

Khi một khu vực nào đó có đặt máy này, thì toàn bộ những số phone trong mạng GSM có mở máy tại thời điểm đó đều sẽ bị giải mã". Điều đó cũng có nghĩa là thiết bị kia sẽ giải mã được những thông tin nhận dạng của một số sim như Ki, mã PIN, PUK? Sim-hacker chỉ việc ghi những thông tin trên vào một sim trắng là tạo ra được một sim mới hoàn toàn giống sim chính (sim clone).

Để tránh sự chú ý của mọi người, và cũng là để tiếp cận với những thuê bao ?ođại gia?, các tụ điểm của giới thượng lưu như quán bar, vũ trường, các hội nghị? luôn là điểm đặt máy giải mã sóng GSM lý tưởng của các sim-hacker. ?oỞ đây xong việc nên sếp mang máy đi chỗ khác rồi?. Tâm còn cho biết thêm: "Phần việc đêm nay sẽ là clone sim (copy số tạo ra những sim mới). Tiếp theo là công đoạn lọc sim để kiểm tra xem những số nào là của đại gia, những số sim nào đẹp và số nào ít được sử dụng.

Sim "đại gia" (thường là những số thuê bao có cước phí hàng tháng lớn) sẽ dành cho đối tượng có nhu cầu sử dụng nhiều. Sim đẹp sẽ bị ?ocướp? và khoá lại để bán cho dân chơi sim với giá cao (chỉ với những thuê bao trả trước), còn sim ít sử dụng sẽ dành cho những ai cần sim chỉ để gọi trong một thời gian nhất định rồi thôi". Tâm còn nhiệt tình giải thích, làm như vậy cốt là để che mắt tổng đài. Ví dụ, không thể bán một tài khoản chưa từng đăng ký gọi quốc tế cho một khách hàng có nhu cầu gọi quốc tế, vì như vậy, cước viễn thông quốc tế sẽ tăng vọt và làm cho tổng đài nghi ngờ.

Cũng là để tránh sự nghi ngờ trên, khi bán lại sim bị hack, Tâm cũng đã quy ước với khách hàng một cách khá chi tiết về việc sử dụng sim. Theo một tỷ lệ nhất định, ví dụ với tỷ lệ 1/15, nếu khách hàng của Tâm bỏ ra 100.000 đồng để mua sim bị hack, tài khoản trái phép nên khách hàng sử dụng tối đa ở sim này là 1,5 triệu đồng và Tâm cũng dặn dò khi dùng phải rất khéo, không nên dùng trong cùng một lúc. ?oỞ Việt Nam, hack sim là một khái niệm hoàn toàn mới mẻ từ cả thiết bị đến chuyên gia. Nhưng ở nước ngoài, như Đài Loan chẳng hạn, hiện tượng này đã không còn mới nữa. Vì thực sự tính bảo mật của mạng GSM không cao.? - Tâm kết luận.

Mạng GSM có thực sự an toàn? Câu trả lời có lẽ nên dành cho các nhà cung cấp dịch vụ. Tuy nhiên, một điều dễ nhận thấy, với những máy móc thiết bị và công nghệ ngày càng hiện đại, thiệt hại trước mắt có lẽ thuộc về người sử dụng dịch vụ khi việc hack sim không gây thiệt hại cho nhà cung cấp, mà ngược lại, nó làm cho các nạn nhân khốn đốn vì phải chi trả cho nhà cung cấp dịch vụ nhiều hơn bởi các cuộc gọi ?oxài chùa?.

Vì vậy, nếu có những hiện tượng trên xảy ra, xin hãy coi chừng vì rất có thể bạn đã là nạn nhân của một vụ hack sim - trò dùng ?ochùa? cước viễn thông của loại tội phạm công nghệ cao được đánh giá là tinh vi nhất hiện nay. Trong trường hợp này, tốt nhất bạn hãy liên hệ với chính nhà cung cấp dịch vụ để được giúp đỡ. "

Qua cài vù 'Ă?ng chì 'ò hack toà?n sim 'èp cù?a 'ài gia Mobifone mà? bàn vư?a post lĂn thì? mì?nh vĂfn nghìfa "security" cù?a màng nà?y vĂfn ơ? mức tẮt nhẮt so với càc màng hiẶn nay, bơ?i vì?: hacker 'ò xĂm nhẶp và?o màng bf?ng backdoor khi 'àf biẮt user và? pass cù?a 1 'ài lỳ truy nhẶp VPN và?o màng (vẮn 'Ă? 'à?o tào con ngươ?i 'Ắi với an ninh màng cùfng là? 1 vẮn 'Ă? lớn). Hacker nà?y chì? lẮy thĂng tin khàch hà?ng sau 'ò già?nh quyĂ?n là?m chù? sim nà?y bf?ng càch: thĂng bào mẮt sim và? 'fng kì lài với nhà? cung cẮp. Mì?nh nghìf hacker nà?y chì? xĂm nhẶp phĂ?n dưf liẶu dàng bĂ? ngò?ai tức là? chì? 'ược xem thĂng tin chứ khĂng thĂ? sư?a 'ược = cò thĂ? dưf liẶu nà?y 'àf 'ược sao ra 1 bà?n nhĂ?m 'Ă? càc user truy cẶp. Cò?n dưf liẶu core bĂn trong thì? viẶc truy cẶp thay 'Ă?i thì? 'iĂ?u khò cò thĂ? là?m 'ược.
Bf?ng chứng là? càc quà?n trì màng tòm cĂ? bf́t sẮng chù nà?y là? cùfng rẮt dĂf khi cò giàm sàt sẮ thuĂ bao nà?y và? xàc 'ình luĂn 'ài lỳ mơ? cư?a cho hacker nà?y và?o.
KhĂng bìt mì?nh bì?nh luẶn như vẶy cò 'ùng khĂng, mong càc bàn chì? giào.

Các bác đọc thêm này:
Hack sim: Muốn giữ "nhà? phải thay "khóa"

18:13'' 24/05/2006 (GMT+7)
Hiện nay, hiện tượng hack sim mới nhen nhóm ở Việt Nam, nhưng cũng đã khiến người tiêu dùng hết sức lo lắng. Phóng sự "Hack sim - chuyện thật như bịa" đăng tải trên e-CHIP Mobile số 62 đã nhận được sự quan tâm rất lớn của bạn đọc. Tiếp nối mạch bài này, PV đã có cuộc trao đổi với đại diện của 3 nhà cung cấp mạng lớn nhất hiện nay.

(Ảnh: eCHIP M!)
- Gần đây xuất hiện một số hiện tượng hack sim trên các mạng di động, đặc biệt là mạng GSM. Các ông có thể cho biết hiện trạng bảo mật của mạng Viettel/MobiFone/VinaPhone?
- Ông Tống Viết Trung - Giám đốc Viettel Mobile: Tình trạng hack sim di động phụ thuộc chủ yếu vào mức độ bảo mật (level security) của sim. Hiện tại, có hai hình thức hack sim. Thứ nhất, khách hàng mang máy di động đến cửa hàng sửa chữa, rất dễ gặp tình trạng bị copy dữ liệu của sim, để lộ thông tin bảo mật. Thứ hai, hacker có thể dùng những công cụ, thiết bị hiện đại, tinh vi để theo dõi quá trình liên lạc từ máy tới trạm gốc. Tuy vậy, tình trạng này ở Việt Nam nói chung và với mạng Viettel Mobile nói riêng thường khó xảy ra, vì hacker cần được trang bị máy móc hết sức tinh vi. Hiện trạng bảo mật mạng Viettel phụ thuộc rất nhiều vào công nghệ sim di động. Phương pháp bảo mật quan trọng và duy nhất hiện nay tập trung vào công nghệ của sim. Trong tương lai, mạng Viettel sẽ đưa ra những sim di động có công nghệ bảo mật cao đảm bảo an toàn dữ liệu cho sim, từ đó bảo đảm được tính an toàn trong quá trình trao đổi của khách hàng.
- Ông Lê Ngọc Minh, Giám đốc VMS - MobiFone: Vừa qua, mạng MobiFone đã xảy ra vụ việc hack sim số đẹp. Nguyên nhân là do hacker biết được mật mã (password) do sơ hở tại một cơ sở giao dịch MobiFone. Thủ phạm đã truy nhập vào mạng VPN của MobiFone và dễ dàng lấy được những số điện thoại đẹp theo ý muốn. Đây là sơ hở của cơ chế quản lý, để lộ tên truy cập và password cho đối tượng này. Nhờ đó, hacker đã mạo danh, giả làm người truy cập vào hệ thống dữ liệu của chúng tôi. Tuy vậy, chúng tôi đã kịp thời nắm rõ thông tin trên để chủ động báo cho công an can thiệp. Bên cạnh việc bảo mật thông tin của mạng di động, tôi nghĩ MobiFone cần được hệ thống pháp luật can thiệp. Sau vụ hack sim này, nhằm tăng cường tính bảo mật, chúng tôi đã yêu cầu các cửa hàng, đại lý MobiFone thường xuyên đổi password và user name của nhân viên. Đồng thời, nhân viên nào để lộ thông tin sẽ phải chịu trách nhiệm liên đới. Công ty sẽ thường xuyên tổ chức các khóa học nâng cao trình độ, tránh tái diễn tình trạng này...
- Ông Hoàng Trung Hải - Giám đốc Công ty Dịch vụ Viễn thông GPC, đơn vị chủ quản mạng VinaPhone: Tôi khẳng định mạng viễn thông hiện nay được bảo vệ an toàn tuyệt đối. Mạng viễn thông có 2 phần: phần kết nối cho khách hàng và phần điều hành. Hai phần này thiết kế hoàn toàn độc lập nhau và có giao diện cực kỳ nghiêm ngặt theo tiêu chuẩn của Liên minh Viễn thông Thế giới (ITU), đảm bảo an toàn tuyệt đối. Việc hacker chui vào điều khiển hệ thống viễn thông là hoàn toàn không thể xảy ra. Máy chủ (server) quản lý các dữ liệu, chẳng hạn như số liệu khách hàng, việc tính cước không kết nối vào mạng Internet. Ngay cả mạng truyền số liệu cũng không kết nối Internet. Chỗ tôi cũng phải dùng đến 2 máy tính, trong đó 1 máy kết nối Internet dùng cho công việc liên quan đến giao dịch.
- Liệu tình trạng hack sim này có tiếp diễn trên mạng Viettel/MobiFone/VinaPhone?
- Ông Tống Viết Trung: Viettel Mobile chưa gặp tình trạng tương tự như vụ hack sim di động vào mạng MobiFone vừa qua.
- Ông Lê Ngọc Minh: Tình trạng này chắc chắn sẽ không lặp lại. Tuy nhiên, để đảm bảo an toàn cho ngôi nhà, chủ nhà phải giữ, phải thay khóa liên tục. Vì có nhiều kẻ cắp với hình thức đột nhập vào nhà tinh vi nên tôi cũng đề nghị cơ quan pháp luật cần xử lý nghiêm những kẻ trộm xâm nhập trái phép vào nhà riêng.
- Ông Hoàng Trung Hải: Với hệ thống mạng được thiết kế bảo mật như vừa đề cập, cho đến thời điểm này, VinaPhone chưa xảy ra tình trạng hack sim.
- Với tư cách là doanh nghiệp cung cấp dịch vụ, Viettel/MobiFone/VinaPhone sẽ làm gì để bảo vệ khách hàng của mình khỏi tình trạng bị hack sim?
- Ông Tống Viết Trung: Nếu không may gặp tình trạng tương tự, với tư cách là doanh nghiệp cung cấp dịch vụ, chúng tôi sẽ khuyến cáo khách hàng đổi sim cũ, huỷ sim cũ đi và thiết lập ngay sim mới cho số di động hiện thời của mình. Theo nguyên tắc, mỗi sim di động sẽ có mã bảo mật (Code Security) riêng. Nếu người sử dụng không dùng sim cũ nữa thì hacker sẽ không thể lấy dữ liệu từ đây. Vì vậy, chúng tôi cũng khuyến cáo thêm khách hàng, khi kiểm tra bảng cước điện thoại chi tiết hàng tháng của mình, nếu thấy số lạ không phải do mình liên hệ thì cần báo ngay cho nhà cung cấp dịch vụ.
- Ông Lê Ngọc Minh: Thứ nhất, người sử dụng nên coi máy di động như tài sản cá nhân của mình, không để nên cho người khác sử dụng. Thứ hai, nếu có những dấu hiệu bất thường (ví dụ như thấy có số lạ nháy vào máy mình) thì không nên liên lạc, báo ngay cho nhà cung cấp dịch vụ. Những người nháy máy thường là đầu nậu buôn bán số sim điện thoại đẹp trên mạng.
- Ông Hoàng Trung Hải: Tăng cường các giải pháp an ninh mạng là biện pháp mà GPC đã và sẽ tiếp tục thực hiện. Nếu thực sự có hiện tượng hack sim như báo chí đề cập, chúng tôi sẵn sàng hợp tác với khách hàng và các cơ quan chức năng để đưa ra giải pháp phù hợp bởi đây là loại tội phạm công nghệ cao, cần sự vào cuộc của các cơ quan bảo vệ pháp luật.
(Theo Hoàng Dung/eCHIP Mobile)
(Copy từ: http://vietnamnet.vn/cntt/2006/05/574031/)

hờ hờ, nghe các bác nãnh đạo giải thích mờ em chẳng hỉu gì hít đó!
Em chỉ bít là số điện thoại của em được tạo ra bởi một thiết bị mạng là HLR. Cái SIM em đang dùng em cũng chẳng bít nó có những tham số gì nữa, lúc mua sim thì thấy có 1 số serial và số thuê bao của mình. Chẹp!
Anh nào giải thích giùm đàn em đi! (Vote 10*!)

Mình xin được giải thích theo ý bạn phamyhuyen19832xbc như vầy:
Chắc bạn đang sài di động thuộc mạng mà có sử dụng công nghệ GSM (sài sim card), nên mình giải thích theo công nghệ này luôn.
Số điện thoại bạn đang sài (Số thuê bao) là 1 fần của cái SIM (thuộc vê? Trạm di động) và HLR quản lý thông tin của thuê bao đó đăng kí với mạng GSM (thuộc vê? hệ thống mạng). Vi? GSM bao gô?m 3 fâ?n đó là trạm di động cung cấp khả năng liên lạc, hệ thống trạm gốc điều khiển kết nối vô tuyến với trạm di động và hệ thống mạng có chức năng thực hiện chuyển mạch các cuộc gọi giữa các thuê bao di động
? SIM (Subcriber Identity Module) là 1 thẻ thông minh xác thực thuê bao. SIM cung cấp khả năng di động cá nhân, vì thế người sử dụng có thể lắp SIM vào bất cứ máy điện thoại di động GSM nào truy nhập vào dịch vụ đã đăng ký. Mỗi điện thoại di động được phân biệt bởi một số nhận dạng điện thoại di động IMEI (International Mobile Equipment Identity). Card SIM chứa một số nhận dạng thuê bao di động IMSI (International Subcriber Identity) để hệ thống nhận dạng thuê bao đây cufng la? số thuê bao cu?a bạn, va? một mật mã để xác thực và các thông tin khác. IMEI và IMSI hoàn toàn độc lập với nhau để đảm bảo tính di động cá nhân. Card SIM có thể chống việc sử dụng trái phép bằng mật khẩu hoặc số nhận dạng cá nhân (PIN). Ngoa?i ra bạn thấy dafy số seri la? số nha? sa?n xuất qui định thi? mi?nh khó thê? na?o bít được.
? Bộ ghi địa chỉ thường trú (HLR) Home Location Register và Bộ ghi địa chỉ tạm trú (VLR) cùng với tổng đài chuyển mạch di động MSC cung cấp khả năng định tuyến cuộc gọi và roaming cho GSM. HLR bao gồm tất cả các thông tin quản trị cho các thuê bao đã được đăng ký của mạng GSM, cùng với vị trí hiện tại của thuê bao. Vị trí của thuê bao thường dưới dạng địa chỉ báo hiệu của VLR tương ứng với trạm di động. Chỉ có một HLR logic cho toàn bộ mạng GSM mặc dù nó có thể được triển khai dưới dạng cơ sở dữ liệu phân bố.
Bộ ghi địa chỉ tạm trú (VLR) Visitor Location Register bao gồm các thông tin quản trị được lựa chọn từ HLR, cần thiết cho điều khiển cuộc gọi và cung cấp dịch vụ thuê bao, cho các di động hiện đang ở vị trí mà nó quản lý. Mặc dầu các chức năng này có thể được triển khai ở các thiết bị độc lập nhưng tất cả các nhà sản xuất tổng đài đều kết hợp VLR vào MSC, vì thể việc điều khiển vùng địa lý của MSC tương ứng với của VLR nên đơn giản được báo hiệu. Chú ý rằng MSC không chứa thông tin về trạm di động cụ thể- thông tin này được chứa ở bộ ghi địa chỉ.
Thân.

Hi all,
Để tiện lợi cho anh em phân tích khả năng bị ?ohack SIM? như vụ MobiFone, xin được trao đổi về vấn đề SIM card và hệ thống khai báo thuê bao của một mạng di động. Theo tôi biết:
1. Về SIM card:
@tamijonbis: Số thuê bao không chứa trong SIM card mà được chỉ chứa trong HLR/AuC (Home Location Register/Authentication Center ?" Dịch nôm na là: Trung tâm quản lý dữ liệu thuê bao tĩnh và Nhận thực).
1.1. Thông số của SIM card bao gồm:
+ GSM: IMSI, Ki, K4, PIN, PIN2, PUK, PUK2.
+ CDMA: IMSI, A_Key, K4, PIN, PIN2, PUK, PUK2.
IMSI là số ID dùng để nhận dạng một thuê bao đối với quá trình trao đổi báo hiệu giữa các phần tử trong một mạng di động.
Ki, A_Key, K4: Dùng để nhận thực (Authentication), xem thuê bao này có hợp lệ đối với các mạng hay không.
PIN, PUK, PIN2, PUK2: Bảo mật cho các SIM để tránh trường hợp dùng ngoài ý muốn. Nhập PIN sai trên 3 lần, nhập PUK sai trên 10 lần thì SIM sẽ bị khóa vĩnh viễn, no way to roll back.
1.2. Số thuê bao:
+ GSM: gọi là số MSISDN
+ CDMA: gọi là số MDN
1.3. Phân loại SIM card:
Có rất nhiều loại SIM card và nhiều cách phân loại. Có 2 lọai cơ bản đó là R-SIM (Removable): SIM cứng-như ở mạng Vina, Mobi, SFone, EVNTelecom, Viettel và E-SIM (Soft SIM)-như ở mạng SFone và EVNTelecom-nạp thông số thuê bao bằng cách thiết lập trực tiếp trên đầu cuối di động.
1.4. Các thuật toán nhận thực SIM card:
Gồm COMP128_1, COMP128_2, COMP128_3 (2G, 2.5G)-dùng với SIM card và MILENAGE (3G)-Dùng với UIM card.
=================

=================
Ở VN, hiện tại đang dùng COMP128_1 và COMP128_2 nên khả năng bị clone SIM (nôm na là ?onhân bản? hoặc ?obắt chước? dữ liệu SIM) khá cao. Tiến tới sẽ chuyển sang COMP128_3.
(Sẽ bàn đến trong cách ?ohack SIM? ở bài báo http://www.vietnamnet.vn/cntt/2006/05/569466/
Hack sim: Chuyện thật như bịa! sau.)
2. Quá trình khai báo thuê bao:
Một HLR/AuC gồm 5 phần chính:
SAU (Signaling Access Unit) để giao tiếp, xử lý báo hiệu số 7;
HDU (HLR Database Unit) để lưu giữ dữ liệu về thuê bao, đối với thuê bao trả trước, dữ liệu này còn được quản lý bởi cả phía IN (Intelligent Network), hệ quản lý cơ sở dữ liệu-DBMS có thể là Oracle hoặc Sybase;
AuC chỉ là một mô-đun software thuộc HDU.
AM (Administration Unit) là giao diện để điều khiển, cấu hình SAU và giao tiếp với phần OMC hoặc NMS;
SMU (Subscriber Management Unit) để khai thuê bao, cấu trúc theo kiểu Server-Client over TCP/IP, Client chính là các đại lý ở các tỉnh thành có nhiệm vụ hòa mạng cho thuê bao.
==============

==============
Trong một mạng, người ta có thể dùng HLR của nhiều hãng khác nhau, ở Việt Nam, có 3 hãng có HLR đã chạy đó là của Siemens, Huawei và Ericsson, mỗi hãng có một giao diện khác nhau, cho nên người ta phải quy chuẩn, tạo kết nối từ các SMU server đến cơ sở dữ liệu của Trung tâm Giao dịch/Chăm sóc khách hàng (ở Vina thì gọi là trung tâm ABC).
Để làm được phần này thì phải viết software của third-party để dịch các câu lệnh khai thuê bao của từng HLR của các hãng này sang dạng câu lệnh khai thuê bao thống nhất của công ty đó. Ở phía đại lý, sẽ thực hiện khai thuê bao trên một giao diện web chuẩn mà ko cần quan tâm đến câu lệnh của từng loại HLR.
=====================

=====================
Cơ sở dữ liệu của Trung tâm Giao dịch/Chăm sóc khách hàng phải được tổ chức cực kỳ tốt: bảo mật, hợp lý, linh động, an toàn, có khả năng phát triển mở rộng?
2.1. Tất cả các dữ liệu tĩnh (các thông số nhận dạng và các dịch vụ được kích hoạt) của một thuê bao mạng di động được tạo ra và lưu giữ tại HLR. Đối với thuê bao trả trước lẫn trả sau.
==================

==================

==================
Nhìn hình vẽ, hiểu một cách nôm na nhất đó là, bạn lấy 1 SIM card (trong đó có số IMSI, KI,?) bạn dùng câu lệnh tạo thuê bao để gán cho nó một số thuê bao (MSISDN hoặc MDN) trong dải số được cho phép. Sau câu lệnh này thì một thuê bao sẽ bao gồm 2 số IMSI và số thuê bao. Các SIM mang ra bán cho người tiêu dùng sẽ ở trạng thái này. Người tiêu dùng chỉ cần quan tâm đến số thuê bao này là được.
2.2. Dữ liệu động của thuê bao thì được cập nhật ở VLR (Visitor Location Register):
Mô tả vị trí của thuê bao (Subscriber Location and Mobility) thuộc vùng phủ sóng của Sector nào, BTS nào, thuộc trách nhiệm xử lý của BSC, MSC nào, thuê bao đó thuộc HLR nào, IN nào, địa chỉ IP pool được gán khi truy cập GPRS là gì, trạng thái các dịch vụ hiện có của thuê bao?
VLR nôm na là Mô-đun quản lý dữ liệu thuê bao động. VLR là một Mô-đun chức năng xử lý báo hiệu của Tổng đài di động (MSC). Phần cứng thường chỉ là các cặp card làm việc theo chế độ Active-Standby, không có phần mềm đặt biệt.
3. Bàn về chuyện vụ ?oHack SIM? của công ty MobiFone:
Trường hợp của MobiFone vừa qua, em sinh viên này chắc chỉ nghịch ngợm thôi, cách này rất tá điền và manh mún. Tấn công vào các đại lý để lấy dữ liệu. (như anh sếp của MobiFone đã giái thích).
Lỗi của nhà cung cấp MobiFone đó là chưa đề cao đến chuyện bảo mật mạng TCP/IP core và cơ sở dữ liệu của mình. Tôi không nhấn mạnh ở đây về vấn đề bảo mật này. Hy vọng MobiFone cải thiện được tình hình cho khách hàng an tâm.
======================================

======================================
======================================
Hôm nay hơi bận nên chưa dành thời gian bàn đến vụ ?ohack SIM? bằng cái máy PGSM - Multi Channel GSM Monitoring System hoặc SIM card reader/writer machine ở các quán sửa điện thoại được. Sẽ bàn sau nhé! (Cách này mới là cách ăn tiền và khó phát hiện ở VN ta! )
Mong được trao đổi thêm cùng anh em.
Được boybibabibo sửa chữa / chuyển vào 09:11 ngày 30/05/2006

<BLOCKQUOTE id=quote><font size=1 face="Arial" id=quote>Trích từ:Ở VN, hiện tại đang dùng COMP128_1 và COMP128_2 nên khả năng bị clone SIM (nôm na là ?onhân bản? hoặc ?obắt chước? dữ liệu SIM) khá cao. Tiến tới sẽ chuyển sang COMP128_3.
[/QUOTE]
Tớ đính chính cho đoạn này một cái: từ trước đến nửa đầu năm 2004, VMS và GPC dùng COMP_128V1 nên bị hack dễ dàng là điều đương nhiên. Tuy nhiên, từ nửa sau năm 2004 trở lại đây, người ta đã cài phần mềm chống sao chép lên SIM nên việc sao chép những SIM mới này trở thành bất khả.
Viettel dùng Comp128V2 ngay từ đầu, không cần cài thêm phần mềm chống sao chép (anti-cloning) mà đến nay tớ vẫn chưa thấy có phần mềm nào dò được khoá cả. Còn Comp128V3 thì cũng sắp được triển khai (hình như là ở GPC thì phải). Đấy là nói về hack SIM trực tiếp, còn hack sóng thì chắc là kĩ thuật của điệp viên, chắc phải nhờ cục phản gián can thiệp thôi !
Được nvl sửa chữa / chuyển vào 09:41 ngày 30/05/2006

Hi,
Tớ cũng đính chính phát. Theo mấy thằng bạn cho bít:
1. Thông tin nvl đưa ra là đúng, nhưng trong năm 2005 và đầu năm 2006, đã có tổng cộng 22 trường hợp ở GPC và 17 trường hợp ở VMS bị clone. Hì. Chẳng qua là giấu nhẹm đi mừ. (Mấy thằng này kobít có tin được không.)
2. Chuyện hack sóng chẳng có gì là ghê gớm cả, khi thực hiện dự án GSM ở 1 số nước, bọn tớ đã phối hợp với ngành an ninh sở tại test thử khả năng này rồi. Không phức tạp lắm!

Thông tin bên lề được biết thì tui xác nhận là có chuyện clone SIM đó!!!! Nhưng có bao nhiêu thì chỉ ở Trung tâm Khách hàng mới biết chính xác!!!!!
Bác bibabibo hình như có kinh nghiệm nhiều về HLR rồi đúng không? BÁc Đã làm cái nào cho VMS chưa? CÓ khi lại quen nhau rồi!!!!

Khi xảy ra trường hợp SIM bị clone thì cần phải xác định rõ xem đó là SIM đã cài phần mềm anti-clone hay chưa. Một số SIM chỉ đặt chế độ authentication counter thì không đủ để chống lại các thuật toán attack Ki đời mới đâu.
Còn SIM có Comp128V2 trở lên mà bị clone thì tớ chưa từng nghe thấy trên thế giới bao giờ. Tìm trong mấy cái diễn đàn hack GSM đều chịu, chưa có giải pháp nào hứu hiệu. Bởi vậy, có lẽ hack sóng là cách vạn năng nhất !