Hàng tỷ người dùng bị nghe lén điện thoại mỗi năm

Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng bảo mật lớn mà có thể cho phép tin tặc và tội phạm mạng nghe lén các cuộc gọi và đọc tin nhắn của người dùng di động trên một quy mô rộng lớn. Đây sẽ không phải là vấn đề lớn nếu các nhà mạng di động sử dụng mã hóa mới nhất và tiên tiến nhất hiện có.

Lỗ hổng nằm trong hệ thống mạng viễn thông toàn cầu Signal System 7 mà được sử dụng trên nhiều hãng điện thoại toàn thế giới, bao gồm cả AT&T và Verizon để định tuyến cuộc gọi, văn bản và các dịch vụ khác. Lỗ hổng do các nhà nghiên cứu người Đức phát hiện và sẽ được trình bày trong hội nghị hacker tại Hamburg cuối tháng này.

Số lỗi bảo mật trong SS7

SS7 hay hệ thống báo hiệu số 7 là một bộ giao thức được hầu hết các nhà khai thác viễn thông trên toàn thế giới sử dụng để giao tiếp với nhau thông qua các cuộc gọi trực tiếp, văn bản và dữ liệu Internet. Nó cho phép các hãng điện thoại di động thu thập thông tin về vị trí từ tháp điện thoại di động và chia sẻ thông tin đó với nhau. Một hãng điện thoại Hoa Kỳ sẽ tìm thấy vị trí khách hàng của mình dù cho người khách hàng đó có đi đến bất kỳ nước nào khác.

Theo các nhà nghiên cứu bảo mật, chính do cơ sở hạ tầng lạc hậu của SS7 đã khiến nó trở nên dễ dàng tiếp cận đối với tin tặc. Và như thế, nó sẽ chứa một số lỗ hổng bảo mật nghiêm trọng có thể ảnh hưởng lớn tới thông tin cá nhân và sự riêng tư của hàng tỷ khách hàng di động trên toàn thế giới.

Backdoor mở đường cho tin tặc

Cho đến nay, phạm vi mà tin tặc khai thác lỗ hổng vẫn chưa được điều tra rõ ràng, nhưng người ta tin rằng bằng cách sử dụng các lỗ hổng, hacker có thể xác định vị trí hoặc chuyển hướng cuộc gọi của người sử dụng cho chúng hoặc cho bất cứ nơi nào trên thế giới trước khi chuyển tiếp đến người nhận, nghe lén và ghi lại hàng trăm cuộc gọi được mã hóa cũng như các văn kiện cùng một lúc để giải mã sau đó.

Dù các nhà viễn thông sử dụng mã hóa mạnh và tiên tiến cỡ nào đi nữa, ví dụ như AT&T và Verizon sử dụng mạng 3G và 4G cho các cuộc gọi, tin nhắn và các văn bản gửi từ những người dùng cùng một mạng, thì việc sử dụng SS7 cũ vẫn không an toàn khi gửi dữ liệu qua các mạng và vẫn tồn tại backdoor cho tin tặc.

Không chỉ vậy, theo các nhà nghiên cứu, sử dụng các giao thức SS7 cũng mở ra các tiềm năng lừa gạt người dùng và các hãng di động.

Liệu có nên dừng sử dụng các dịch vụ điện thoại?

Tổ chức The American Civil Liberties Union (ACLU) cũng đã cảnh báo người dân không nên sử dụng điện thoại của họ trong thời gian đang xảy ra những vi phạm dữ liệu. Người dùng được khuyên không nên sử dụng trực tiếp các dịch vụ dùng đến giọng nói. Bởi kênh giao tiếp bằng giọng nói không đủ an toàn. Nếu muốn gọi điện trao đổi với người yêu hay đồng nghiệp và những thông tin trao đổi đó là quan trọng tuyệt mật, người dùng có thể sử dụng các công cụ dịch vụ của bên thứ ba như FaceTime có thể cài trên iPhone, hoặc Signal mà có thể tải về từ appstore. Điều này giúp người dùng liên lạc an toàn trên những kênh thông tin thiếu an toàn.

Khả năng bảo mật kém của giao thức SS7 không phải là mới và ai cũng đều đã biết. Cũng có giả thiết cho rằng các cơ quan giám sát an ninh như NSA của Hoa Kỳ và GCHQ của Anh có thể đang sử dụng và âm thầm khai thác các lỗ hổng.

Theo THN