Các chuyên viên bảo mật thông tin của Security Research Labs, Đức, công bố rằng họ hoàn toàn có thể theo dõi smartphone của bất kể ai qua số điện thoại và một lỗ hổng có tên Signalling System Seven ( SS7 ). Để chứng tỏ, nhóm chuyên viên đã thực thi theo dõi smartphone được sử dụng bởi Nghị sĩ Ted Lieu tới từ Carlifornia, thành viên Ban giám sát Hạ Viện và Tiểu ban Cải cách Công nghệ Thông tinh. Ông Lieu đồng ý chấp thuận cung ứng chiếc iPhone để nhóm chuyên viên triển khai thử nghiệm .
Nhóm chuyên viên Security Research Labs lý giải quy trình hack trong chương trình 60 Minutes
Karsten Nohl, chuyên viên bảo mật thông tin của Security Research Labs, công bố rằng lỗ hổng SS7 trong mạng di động toàn thế giới được cho phép tin tặc hack vào bất kể chiếc smartphone nào .
Trong show truyền hình “60 Minutes”, Nohl cùng nhóm của anh đã biểu diễn trực tiếp quá trình hack vào smartphone của Nghị sĩ Lieu. Khi đã xâm nhập được vào chiếc iPhone của ông Lieu, các hacker có thể đánh chặn và lưu các cuộc gọi, xem danh bạ, đọc tin nhắn và thậm chí theo dõi từng bước di chuyển của ông Lieu. Ngoài ra, hacker còn có thể xâm nhập vào smartphone của những người gọi tới cho ông Lieu bao gồm các quan chức quốc hội khác qua số điện thoại của họ. Điều này khiến mối nguy hiểm trở nên trầm trọng hơn.
” Dù ông Lieu có setup tính năng bảo mật thông tin hay không, chọn điện thoại tốt như thế nào hay sử dụng mật khẩu mạnh cỡ nào chăng nữa cũng không quan trọng bởi chúng tôi tiến công theo mạng di động “, Nohl nói. Như vậy, theo Nohl, cách tốt nhất để không bị hack đó là tháo thẻ SIM ra khỏi điện thoại .
” Đầu tiên tôi cảm thấy sợ hãi nhưng sau đó tôi thấy tức giận “, ông Lieu nói. ” Họ hoàn toàn có thể nghe bất kể cuộc gọi nào từ bất kể ai có smartphone. Nó hoàn toàn có thể là những thanh toán giao dịch CP bạn muốn ủy quyền cho ai đó triển khai. Nó hoàn toàn có thể là một cuộc gọi tới ngân hàng nhà nước có chứa những thông tin nhạy cảm. Năm ngoái, tổng thống Mỹ đã gọi cho tôi qua điện thoại di động của tôi và chúng tôi đã bàn luận 1 số ít yếu tố. Nếu tin tặc nghe lén được cuộc gọi đó thì vô cùng rắc rối ” .
Các cuộc nói chuyện điện thoại giữa các nguyên thủ quốc gia cũng chẳng an toàn như chúng ta thường nghĩ
Lỗ hổng SS7 không phải yếu tố mới, nó đã được cảnh báo nhắc nhở hồi tháng 8/2015. Tuy nhiên, nó vẫn sống sót trong mạng lưới hệ thống tín hiệu được sử dụng bởi hơn 800 công ty viễn thông trên toàn quốc tế. Hacker hoàn toàn có thể nghe lén những cuộc trò chuyện, đánh cắp thông tin tàng trữ trên điện thoại và theo dõi vị trí của người dùng trải qua lỗ hổng này .
Lỗ hổng SS7 hoạt động như thế nào?
Hacker sẽ chuyển tất cả cuộc gọi đến một thiết bị ghi âm trực tuyến và sau đó tái định tuyến các cuộc gọi trở lại người nhận. Các bước di chuyển của nạn nhân cũng sẽ được theo dõi nhờ các công cụ hack khác. Vị trí của nạn nhân có thể được theo dõi qua bản đồ của Google.
Nohl cho biết lỗ hổng SS7 thực ra là một bí hiểm mở giữa những cơ quan tình báo trên quốc tế. Và SS7 nằm trong những mạng di động .
” Vấn đề chỉ được xử lý trên những mạng di động “, Nohl nói. ” Không có giải pháp toàn thế giới cho SS7. Mỗi mạng di động cần có những hành vi khác nhau để bảo vệ người mua của họ. Đó là một việc làm rất khó khăn vất vả “. Cũng theo Noal, toàn bộ những điện thoại điều giống nhau, chẳng có điện thoại nào bảo mật thông tin tốt hơn so với điện thoại khác .
Tham khảo Techworm
