Người dùng 20 nhà mạng trên thế giới có thể đang bị nghe lén
Các nhà nghiên cứu ở Đức vừa phát hiện ra một lỗ hổng bảo mật nghiêm trọng giúp tin tặc có thể nghe lén các cuộc gọi thoại và tin nhắn văn bản.
Theo đó, các nhà nghiên cứu của Đức đã phát hiện ra một lỗ hổng bảo mật lớn trên mạng SS7. SS7 được xây dựng vào năm 1980, hiện đang được sử dụng bởi các nhà mạng viễn thông để truyền tải các cuộc gọi bằng giọng nói, văn bản và nhiều nội dung khác trên toàn cầu.
SS7 (Signaling System # 7) hay còn gọi là giao thức báo hiệu số 7, là tập hợp các giao thức điện thoại được sử dụng để thiết lập hầu hết các cuộc gọi trong mạng PSTN. Về sau được phát triển thêm các giao thức, thành phần mới, hỗ trợ báo hiệu cho các mạng khác như mạng di động mặt đất PLMN, mạng số tích hợp đa dịch vụ ISDN.
Chức năng chính của SS7 là thiết lập cuộc gọi, kết thúc cuộc gọi, chuyển đổi số, tính cước, SMS.
Bản báo cáo nói rằng, lỗ hổng này cho phép tin tặc nghe lén các cuộc gọi và đọc lén tin nhắn văn bản mặc cho các nội dung trên đã được mã hóa trên đường truyền.
Theo Phone Arena, các nhà nghiên cứu cũng sẽ trình bày phát hiện này tại một hội nghị dành cho hacker, được tổ chức tại Hamburg (Mỹ) vào cuối tháng này.
Các nhà nghiên cứu đã phát hiện ra hai cách mà tin tặc có thể nghe lén các cuộc gọi thoại.
Cách thứ nhất là chuyển tiếp cuộc gọi đến điện thoại của tin tặc giúp kẻ gian có thể nghe trộm hoặc ghi âm theo thời gian thực. Các cuộc gọi sau đó sẽ được gửi đến người nhận thông qua nội dung tin tặc đã ghi âm.
Cách thứ hai, tin tặc sẽ sử dụng một ăng-ten để bắt tất cả các cuộc gọi và tin nhắn văn bản được gửi qua sóng viễn thông. Bên cạnh đó, hacker sẽ có cách để có được chìa khóa giải mã một lần của nhà mạng, để giải mã nội dung đã thu về.
Lỗ hổng SS7 này đã được thử nghiệm và chứng minh tồn tại trên 20 hãng viễn thông toàn cầu, bao gồm cả nhà mạng T-Mobile của Mỹ.
Trước khi lỗ hổng trên được khắc phục thì một số ứng dụng nhắn tin trên di động có sử dụng phương pháp mã hóa đầu - cuối do nhà phát triển tạo ra, được cho là an toàn để sử dụng, như iMessenger (trên iOS của Apple) hay WhatsApp.
Sau khi rò rỉ thông tin Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) thu thập siêu dữ liệu của người dùng, từ số điện thoại chuyển tiếp, vị trí, thời gian thực hiện và tổng thời gian của cuộc gọi... thì người dùng điện thoại di động bắt đầu cảm thấy lo lắng. Từ đó đến nay, hàng loạt vụ tấn công mạng từ lớn tới nhỏ đang diễn ra ngày càng mạnh, như vụ rò rỉ ảnh nóng của các "sao" Hollywood trên iCloud, của người dùng trên Snapchat, hệ thống Sony Pictures,...