Nhịp sống số

Theo dõi bất cứ ai qua số di động, phương thức hack khiến iPhone hay BB cũng chẳng thể bảo vệ bạn

Theo dõi bất cứ ai qua số di động, phương thức hack khiến iPhone hay BB cũng chẳng thể bảo vệ bạn

Mới đây, chương trình 60 Minutes của kênh CBS news vừa mời một nhóm hacker trình diễn khả năng của họ. Kết quả có thể khiến bất cứ ai trong chúng ta phải bàng hoàng: Tin tặc có thể can thiệp vào hệ thống mạng di động trên tất cả các điện thoại, dù là iPhone hay thiết bị nào khác, từ đó thực hiện việc nghe lén, đọc tin nhắn hay theo dõi vị trí một cách dễ dàng.

Điều đáng chú ý trong vụ việc nằm ở khả năng “hack” mọi thiết bị di động. Mấu chốt của phương thức này không nằm ở chiếc điện thoại, mà nằm ở chính số thuê bao của người dùng. Minh chứng là các hacker này có thể định vị được chiếc iPhone của Thượng nghị sĩ Mỹ Ted Lieu ngay cả khi hệ thống GPS trên điện thoại đã tắt.

Karsten Nohl - một hacker người Đức đồng thời là tiến sĩ kỹ thuật máy tính từ trường Đại học Virginia, đã hé lộ phương thức nghe lén lần đầu tại một hội nghị an ninh mạng ở Berlin.

Họ khai thác một lỗ hổng bảo mật trong Giao thức báo hiệu số Bảy (thường được gọi là SS7), là giao thức điện thoại được sử dụng để thiết lập hầu hết các cuộc gọi trong mạng PSTN. SS7 là “trái tim” của hệ thống điện thoại di động trên toàn cầu, là yếu tố quyết định đến khả năng di động của điện thoại ngày nay. Mỗi ngày có hàng tỷ cuộc gọi và tin nhắn văn bản đi quan giao thức này.

Theo Nohl, lỗ hổng SS7 thực chất đã được biết đến từ nhiều năm nay, nhưng vì lý do nào đó, lỗi vẫn chưa được sửa. Ông dự đoán các tổ chức tình báo và an ninh còn muốn lợi dụng nó cho công tác nghe lén và theo dõi của mình.

Phát hiện động trời này dấy lên nghi ngại về tính riêng tư khi sử dụng điện thoại. Không cần là một smartphone, người dùng cũng có thể bị theo dõi qua cuộc gọi, tin nhắn và vị trí. Và có lẽ trong thời gian vừa qua, bất cứ ai trong chúng ta cũng đã bị theo dõi mà không hề hay biết.

Theo một chuyên gia trong lĩnh vực này, SS7 có vai trò quan trọng trong mạng lưới 800 nhà mạng trên thế giới, trong đó có cả một số nhà mạng tại Việt Nam.

 

Hacker có thể "giết" iPhone, iPad bằng lỗi "1970" từ iOS 9.3 trở về trước

(Techz.vn) Chỉ cần Raspberry Pi 3, hacker đã có thể can thiệp vào mạng WiFi với mục đích giả mạo server để lén cài đặt ngày tháng 1/1/1970 trên máy nạn nhân, nhằm biến iPhone và iPad thành “cục gạch” chỉ trong một thời gian ngắn.