Hàng tỉ người dùng điện thoại đối mặt nguy hiểm vì tính năng định vị GPS

www.tuoitre.vn -   24/08/2015 07:00:00 3253

Tính năng định vị GPS là một tính năng cực kì hữu ích trên điện thoại di động ngày nay. Tuy nhiên, với phần lớn người dùng, tính năng này thật sự cũng không cần thiết. Đó là khi lưu ý đến những vấn đề bảo mật và riêng tư cá nhân trong thời đại ngày nay.

Hàng tỉ người dùng điện thoại đối mặt nguy hiểm vì tính năng định vị GPS

Mới đây, thêm một lỗ hổng bảo mật mới mới được phát hiện có thể làm hàng tỷ người dùng di động bị ảnh hưởng đến việc bảo mật thông tin cá nhân của mình. Lỗ hổng này được biết có liên quan đến mạng hệ thống tín hiệu toàn cầu SS7, cho phép tin tặc/ các cơ quan gián điệp theo dõi vị trí và tự ý ngăn chặn tất cả các cuộc gọi thoại từ bất cứ nơi nào trên thế giới.

Đây có thể là điều không mấy xa lạ. Vụ tai tiếng NSA nghe lén các cuộc gọi người dùng rò rỉ từ cựu mật vụ Edwards Snowden năm 2014 đã cho thấy cơ quan tình báo Mỹ này có thể thu thập gần 5 tỷ cuộc ghi âm/ một ngày dựa trên các vị trí GPS điện thoại di động trên toàn thế giới. Không chỉ NSA, bất cứ ai cũng có thể theo dõi vị trí điện thoại di động và chặn cuộc gọi và tin nhắn, thông qua hệ thống tín hiệu toàn cầu, gọi là SS7.

SS7 hay còn gọi là hệ thống tín hiệu số 7 là một giao thức được hầu hết các nhà khai thác viễn thông trên toàn thế giới sử dụng kết nối  với nhau khi chuyển hướng các cuộc gọi, văn bản và dữ liệu Internet. SS7 cho phép các hãng điện thoại di động thu thập thông tin về vị trí từ tháp điện thoại di động và chia sẻ qua lại. Điều này có nghĩa là một hãng viễn thông Mỹ sẽ tìm thấy khách hàng của mình, ngay cả khi họ đi đến bất kỳ nước nào khác một cách dễ dàng.

Việc khai thác thành công lỗ hổng trong SS7 cho phép tin tặc có thể nghe lén tất cả các cuộc gọi thoại cũng như theo dõi vị trí chính xác GPS mà điện thoại đã định vị, đánh chặn xác minh SMS được sử dụng với các ứng dụng ngân hàng.  Kỹ thuật này thường được gọi là cuộc tấn công “Man-in-the-Middle”(MITM), nơi các tin tặc đánh chặn lưu lượng trực tuyến và sau đó chuyển lại cho người nhận.

Kể từ khi giao thức mạng SS7 được sử dụng trên toàn thế giới, các lỗ hổng nhắm vào nền tảng này đã đưa hàng tỷ người dùng điện thoại di động đối mặt với nguy hiểm. Càng nghiêm trọng hơn là không có một bản vá lỗi nào cho đến hiện tại. Vì vậy những lỗ hổng trong giao thức SS7 vẫn sẽ tiếp tục tồn tại ngay cả khi các hãng điện thoại nâng cấp lên công nghệ tiên tiến hơn.

Xuân Dung

Vui lòng trích dẫn Kaspersky Proguide khi sao chép bài viết

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 205
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 154
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 279
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 272
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 294
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 156
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ