Hàng tỉ người dùng điện thoại đối mặt nguy hiểm vì tính năng định vị GPS

www.tuoitre.vn - 24/08/2015 07:00:00 3078

Tính năng định vị GPS là một tính năng cực kì hữu ích trên điện thoại di động ngày nay. Tuy nhiên, với phần lớn người dùng, tính năng này thật sự cũng không cần thiết. Đó là khi lưu ý đến những vấn đề bảo mật và riêng tư cá nhân trong thời đại ngày nay.

Mới đây, thêm một lỗ hổng bảo mật mới mới được phát hiện có thể làm hàng tỷ người dùng di động bị ảnh hưởng đến việc bảo mật thông tin cá nhân của mình. Lỗ hổng này được biết có liên quan đến mạng hệ thống tín hiệu toàn cầu SS7, cho phép tin tặc/ các cơ quan gián điệp theo dõi vị trí và tự ý ngăn chặn tất cả các cuộc gọi thoại từ bất cứ nơi nào trên thế giới.

Đây có thể là điều không mấy xa lạ. Vụ tai tiếng NSA nghe lén các cuộc gọi người dùng rò rỉ từ cựu mật vụ Edwards Snowden năm 2014 đã cho thấy cơ quan tình báo Mỹ này có thể thu thập gần 5 tỷ cuộc ghi âm/ một ngày dựa trên các vị trí GPS điện thoại di động trên toàn thế giới. Không chỉ NSA, bất cứ ai cũng có thể theo dõi vị trí điện thoại di động và chặn cuộc gọi và tin nhắn, thông qua hệ thống tín hiệu toàn cầu, gọi là SS7.

SS7 hay còn gọi là hệ thống tín hiệu số 7 là một giao thức được hầu hết các nhà khai thác viễn thông trên toàn thế giới sử dụng kết nối với nhau khi chuyển hướng các cuộc gọi, văn bản và dữ liệu Internet. SS7 cho phép các hãng điện thoại di động thu thập thông tin về vị trí từ tháp điện thoại di động và chia sẻ qua lại. Điều này có nghĩa là một hãng viễn thông Mỹ sẽ tìm thấy khách hàng của mình, ngay cả khi họ đi đến bất kỳ nước nào khác một cách dễ dàng.

Việc khai thác thành công lỗ hổng trong SS7 cho phép tin tặc có thể nghe lén tất cả các cuộc gọi thoại cũng như theo dõi vị trí chính xác GPS mà điện thoại đã định vị, đánh chặn xác minh SMS được sử dụng với các ứng dụng ngân hàng. Kỹ thuật này thường được gọi là cuộc tấn công “Man-in-the-Middle”(MITM), nơi các tin tặc đánh chặn lưu lượng trực tuyến và sau đó chuyển lại cho người nhận.

Kể từ khi giao thức mạng SS7 được sử dụng trên toàn thế giới, các lỗ hổng nhắm vào nền tảng này đã đưa hàng tỷ người dùng điện thoại di động đối mặt với nguy hiểm. Càng nghiêm trọng hơn là không có một bản vá lỗi nào cho đến hiện tại. Vì vậy những lỗ hổng trong giao thức SS7 vẫn sẽ tiếp tục tồn tại ngay cả khi các hãng điện thoại nâng cấp lên công nghệ tiên tiến hơn.

Xuân Dung

Vui lòng trích dẫn Kaspersky Proguide khi sao chép bài viết