Vị trí GPS và cuộc gọi của bạn có thể bị theo dõi
Hàng tỷ người sử dụng điện thoại di động có nguy cơ bị ảnh hưởng bởi một lỗ hổng trong mạng inter-carrier SS7, cho phép tin tặc và các cơ quan gián điệp theo dõi vị trí và ngăn chặn tất cả các cuộc gọi thoại từ bất cứ nơi nào trên thế giới. Đây là điều chúng ta đã biết từ vụ rò rỉ Snowden năm ...
Hàng tỷ người sử dụng điện thoại di động có nguy cơ bị ảnh hưởng bởi một lỗ hổng trong mạng inter-carrier SS7, cho phép tin tặc và các cơ quan gián điệp theo dõi vị trí và ngăn chặn tất cả các cuộc gọi thoại từ bất cứ nơi nào trên thế giới.
Đây là điều chúng ta đã biết từ vụ rò rỉ Snowden năm ngoái, cho thấy khả năng của Cơ quan An ninh Quốc gia Mỹ (NSA), có thể thu thập gần 5 tỷ cuộc ghi âm một ngày dựa trên các vị trí điện thoại di động trên toàn thế giới. Tuy nhiên, nó còn tồi tệ hơn chúng ta nghĩ. Chương trình truyền hình của Úc nổi tiếng “60 Minutes” chứng minh rằng bất cứ ai đều có thể theo dõi vị trí điện thoại di động và chặn cuộc gọi và tin nhắn văn bản.
Lần này, không phải do một lỗ hổng bảo mật trong hệ điều hành của điện thoại, mà do một lỗ hổng nghiêm trọng trong hệ thống riêng điện thoại di động sử dụng để giao tiếp với nhau trên toàn thế giới – Hệ thống tín hiệu toàn cầu, gọi là SS7. Tin tặc lợi dụng SS7, đáng tiếc là dễ bị xâm nhập.
SS7 hay còn gọi là hệ thống tín hiệu số 7 là một bộ giao thức được sử dụng bởi hầu hết các nhà khai thác viễn thông trên toàn thế giới để kết nối với nhau khi chuyển hướng các cuộc gọi, văn bản và dữ liệu Internet. SS7 cho phép các hãng điện thoại di động thu thập thông tin về vị trí từ tháp điện thoại di động và chia sẻ với nhau. Điều này có nghĩa là một hãng viễn thông Mỹ sẽ tìm thấy khách hàng của mình, không có vấn đề gì ngay cả khi họ đi đến bất kỳ nước nào khác.
Khai thác thành công lỗ hổng trong SS7 có thể cho phép kẻ tấn công lắng nghe tất cả các cuộc gọi bằng giọng nói của bạn cũng như theo dõi vị trí chính xác GPS của bạn. Kỹ thuật này thường được biết đến như là một cuộc tấn công “Man-in-the-Middle”(MITM), nơi các tin tặc đánh chặn lưu lượng trực tuyến và sau đó chuyển lại cho người nhận.
Bên cạnh việc theo dõi người sử dụng điện thoại di động và ngăn chặn các cuộc gọi của họ, lỗ hổng quan trọng này cũng cho phép các tin tặc đánh chặn xác minh SMS được sử dụng với các ứng dụng ngân hàng.
Trong một báo cáo đặc biệt, 60 Minutes cho thấy làm thế nào các hacker người Đức chặn và ghi lại một cuộc trò chuyện điện thoại di động của một chính trị gia, cũng như theo dõi cử động của ông từ Đức, từ khoảng cách xa hàng ngàn dặm. Kể từ khi mạng SS7 được sử dụng trên toàn thế giới, các lỗ hổng trong nó đặt hàng tỷ người sử dụng điện thoại di động vào nguy hiểm. Thật không may, không có một bản sửa chữa nào, vì vậy những lỗ hổng trong giao thức SS7 sẽ tiếp tục có mặt ngay cả khi các hãng điện thoại của bạn nâng cấp công nghệ tiên tiến hơn.
THN