Thẻ SIM sắp hết thời?

Tamhonxanh.com

Các vi mạch nhỏ được gọi là “mô–đun nhận dạng thuê bao” hoặc thẻ SIM (viết tắt của Subscriber Identity Modules) để nhận diện các điện thoại di động đăng nhập vào mạng điện thoại sẽ sớm tròn 35 tuổi. Trong khi điện thoại di động và công nghệ mạng đã tiến bộ nhảy vọt thì thẻ SIM hiện vẫn còn đang giữ chỗ trú ngụ trong các thiết bị cầm tay.

Ảnh: GenK

Và chúng cũng dễ bị tấn công. Gần đây có tuyên bố rằng các cơ quan tình báo Mỹ và Anh đã đánh cắp hàng triệu khóa bảo mật thẻ SIM, thứ sẽ cho phép gián điệp theo dõi người dùng và nghe trộm các cuộc gọi. Có nguồn tin là Gemalto, nhà sản xuất thẻ SIM của Hà Lan, là nạn nhân của một cuộc tấn công từ các tổ chức NSA và GCHQ, đã trả lời với sự đảm bảo rằng, nếu có, thì cũng rất ít thông tin bị đánh cắp. Công ty này nhấn mạnh rằng những sản phẩm của họ rất xem trọng việc bảo mật cho điện thoại di động. Nhưng thực tế là những thẻ SIM hiện nay có hại nhiều hơn lợi.

SIM đã từng là giải pháp một thời

Thẻ SIM là một tính năng hữu dụng khi chúng xuất hiện trên thị trường vào năm 1991. Lúc đó, điện thoại di động là một thiết bị cồng kềnh, thường được gắn trong xe hơi hoặc mang dây đeo trên vai. Chúng thường được thuê cùng với xe hơi. Thẻ SIM giúp khách hàng nhanh chóng và dễ dàng chuyển số điện thoại và địa chỉ liên lạc của họ từ một điện thoại này qua điện thoại khác, mà không cần phải gõ các nhận dạng dài dòng và mã truy cập mỗi lần sử dụng. Phải nhập mã truy cập vào điện thoại có nhiều người sử dụng cũng có nghĩa là người dùng có thể quên xóa chúng trước khi trả lại thiết bị. Lưu trữ các thông tin đăng nhập trong một thẻ nhựa cá nhân di động có thể giải quyết được vấn đề này.

Nhưng thời của những chiếc điện thoại to đùng hoặc điện thoại gắn trên xe hơi cho thuê đã qua. Ngày nay, các điện thoại thông minh có trọng lượng nhẹ và là những thiết bị cá nhân mà chúng ta có thể giao phó mật khẩu đăng nhập vào nhiều trang web và dịch vụ như là truy cập WiFi, email, mạng xã hội, kho ứng dụng, và mua sắm trực tuyến.

Những kỹ thuật mật mã hiện đại có nghĩa là mật khẩu không còn phải quá dài. Sự ra đời của kĩ thuật Password-authenticated key exchange (PAKE) sử dụng các mật khẩu đơn giản như một PIN năm chữ số để tạo ra các kết nối được mã hóa bảo mật cao mà ngay cả những siêu máy tính của cơ quan tình báo nghe trộm cũng không thể giải mã. Nhờ vào email và Web, hiện nay các nhà khai thác mạng đều có cơ chế tốt hơn để giữ liên lạc với người dùng và thông báo cho họ những thiết bị được ủy quyền. Những tiện ích này không có sẵn khi thẻ SIM mới ra đời vào cuối thập niên 80.

Các kho ứng dụng (app store) trên điện thoại thông minh như Apple và Google đã tận dụng tốt các kỹ thuật xác thực hiện đại. Ngày nay, rất dễ dàng để chuyển tất cả các chức năng của SIM vào điện thoại bằng cách sử dụng một ứng dụng. Tất cả những gì cần thiết là một giao diện tiêu chuẩn mới cho các hệ điều hành di động như Android hay iOS; mà sẽ cho phép các ứng dụng (phần mềm) đảm nhiệm các chức năng như của SIM (phần cứng). Về mặt kỹ thuật, việc đăng nhập vào mạng di động cũng không còn khó khăn hơn các ứng dụng tương tự khác, chẳng hạn như ví thanh toán, ngân hàng trực tuyến, công nghệ chống sao chép và những ứng dụng tương tự.

Quyền lợi được đảm bảo bất di bất dịch của nhà mạng

Thật dễ hiểu khi các nhà sản xuất thường chống lại bất cứ điều gì cản trở việc kinh doanh của họ. Ước tính có 5,2 tỷ thẻ SIM đã được bán ra trong năm 2014. Nhiều nhà khai thác mạng cũng gắn bó với SIM vì nó giúp họ khóa khách hàng vào mạng của mình, ngăn chặn việc chuyển đổi sang thuê bao của đối thủ cạnh tranh.

Những SIM hiện đại rất nhỏ, khó truy cập, và rất dễ làm mất nếu lấy ra khỏi điện thoại. Trong thực tế, nhiều người sử dụng thậm chí không biết cách tìm hoặc bỏ chúng, bởi vì nó đã được gắn vào khi họ mua điện thoại. Sự bất tiện này cho phép các nhà cung cấp tính lệ phí chuyển vùng một cách đắt đỏ khi khách hàng sử dụng điện thoại của họ ở nước ngoài, nhưng nếu sử dụng một nhà mạng địa phương thì sẽ rẻ hơn nhiều.

Nếu SIM được thay thế bằng mật khẩu hoặc thêm phần mềm, người dùng sẽ có thể cùng một lúc giữ nhiều đăng ký thuê bao “pay-as-you-go” (dùng bao nhiêu trả bấy nhiêu) từ nhiều nhà cung cấp khác nhau trong điện thoại của họ. Vì vậy họ có thể dễ dàng chuyển sang mức giá hấp dẫn nhất tùy vào việc họ đang ở đâu. Thậm chí các ứng dụng hoạt động như những nhà môi giới còn có thể tự động giúp người dùng lựa chọn nhà mạng dựa trên giá cả tốt nhất.

Ngoài vấn đề về SIM, một trở ngại khác cản trở khách hàng chuyển đổi giữa các nhà mạng là thủ tục rườm rà được yêu cầu khi họ muốn chuyển số điện thoại cũ sang nhà mạng mới. Hiện tại, bạn cần phải gọi nhà mạng yêu cầu cung cấp Mã cho phép chuyển đổi (Porting Authorization Code – PAC) để chuyển số điện thoại qua nhà cung cấp mới. Quá trình này được thiết kế để giảm bớt các hợp đồng chuyển đổi mỗi vài năm, chứ không phải để giúp người dùng chuyển đổi giữa các nhà mạng một cách tự động nhiều lần trong ngày.

Nhưng điện thoại gọi qua mạng internet đã chứng minh rằng việc chuyển đổi một số điện thoại giữa các mạng là có thể thực hiện được chỉ trong vài giây, và các mạng điện thoại di động cũng cần phải áp dụng tương tự như vậy.

Bởi vì thẻ SIM và việc chuyển số điện thoại là những rào cản hạn chế lợi ích của khách hàng từ thị trường cạnh tranh, các nhà quản lý cần lưu tâm rằng không thể để quyền lợi được trao cho các nhà mạng làm ảnh hưởng đến những nỗ lực cung cấp các lựa chọn thay thế khác.

Ủy ban Châu Âu từ lâu đã cố gắng cải thiện cuộc cạnh tranh giữa điện thoại di động, chủ yếu là thông qua các biện pháp kiểm soát giá của phí chuyển vùng. Loại bỏ sử dụng SIM sẽ bỏ bớt một trở ngại chủ yếu cho việc cạnh tranh, có khả năng tạo ra giải pháp thị trường cho vấn đề tính phí chuyển vùng quá mức, giúp giảm bớt sự quản lý điều hành từ các nhà chức trách.

Tác giả: Markus Kuhn là một giảng viên cao cấp về khoa học máy tính tại Đại học Cambridge. Bài viết này ban đầu được công bố trên The Conversation.com.

Xem thêm:

Sources:

Tags: