Wilfried Hafner trong lễ trao giải của tạp chí SC Magazine về giải pháp mã hóa. Ảnh: SecurStar.

Bình thường, các nhà cung cấp dịch vụ và điều hành mạng điện thoại di động có thể dùng tin nhắn SMS để tạo ra một số thay đổi trên máy của khách hàng mà không bị chặn lại. Họ đổi được các chi tiết từ nhỏ đến lớn. Hafner lập luận rằng do điện thoại không kiểm tra được nguồn gốc hay sự an toàn của tin nhắn nên khi anh ta gửi tin nhắn giả mạo của nhà cung cấp, anh có thể làm bất kỳ điều gì mình muốn.

"Tôi đã nhận thấy lỗ hổng bảo mật này khi dùng chiếc Siemens C45 cũ kỹ", Hafner cho biết. "Tôi cũng thử với Nokia E90 và một chiếc điện thoại dùng hệ điều hành Windows Mobile 2005". Trên các thiết bị di động này, anh đã cài đặt một Trojan thử nghiệm là Rexspy. Nó sao chép tất cả tin nhắn SMS cho người tấn công và cho phép họ nghe lén bất kỳ cuộc điện đàm nào bằng cách ra lệnh cho điện thoại âm thầm chuyển sang chế độ hội nghị nhiều bên. "Nếu muốn, tôi có thể làm việc này đối với tất cả các thuê bao di động. Lúc đó, Trojan sẽ chuyển bản chất thành virus", anh nói.

Hafner từ chối trình diễn lại kỹ thuật này vì e ngại lộ mã, nhưng khuyến cáo: "Điện thoại di động cần phải có tính năng nhận biết nguồn gửi SMS và doanh nghiệp điều hành mạng cần thay đổi cách thức gửi tin nhắn cũng như ghi chữ ký điện tử của họ".

Các công ty viễn thông di động tỏ ra chưa tin tưởng. "Chúng tôi không thể kết luận điều gì dựa trên những thông tin đó", phát ngôn viên của Hiệp hội GSM, cho biết. "Ủy ban bảo mật của Hiệp hội GSM sẽ lưu ý đến điều này hơn".

"Chúng tôi đã nhận thức được nguy cơ SMS bị lợi dụng để tấn công", phát ngôn viên của Vodafone tại Đức bày tỏ. "Nhưng chúng tôi tự tin rằng đã có những biện pháp cần thiết để ngăn chặn các hành vi đó".

Giới chuyên gia bảo mật cũng tỏ ý hoài nghi về khả năng lợi dụng được tin nhắn. Họ cho rằng, nhà cung cấp mạng di động có thể chặn SMS từ nguồn bất hợp pháp vì tin nhắn phải đi qua trung tâm dịch vụ trước khi đến điện thoại của người nhận.