Apple đang tuyên chiến mạnh mẽ với FBI trong vấn đề bảo mật iOS, nhưng hãng đang đứng trước một thách thức mới còn nguy hiểm hơn. Một nhóm hacker đến từ Đức vừa khiến cả giới công nghệ bàng hoàng khi thực hiện thành công việc can thiệp vào hệ thống mạng di động trên tất cả các điện thoại, bao gồm cả iPhone.
Chỉ cần biết số thuê bao của người dùng và bằng các kỹ thuật đặc biệt, tin tặc có thể nghe lén các cuộc gọi, đọc tin nhắn và theo dõi vị trí thiết bị.
Hacker có thể nghe lén điện thoại nhờ khai thác lỗ hổng mạng di động. Ảnh: 9to5Mac.
Chương trình 60 Minutes của kênh CBS news vừa mời nhóm hacker trình diễn khả năng của mình. Thiết bị dùng thử nghiệm là chiếc iPhone mới của Thượng nghị sĩ Mỹ Ted Lieu, người được mời tham gia. Nhóm tin tặc chỉ cần biết số điện thoại, sau đó dễ dàng thực hiện nghe lén các cuộc gọi đến và đi từ iPhone.
Họ làm được điều đó nhờ khai thác một lỗ hổng bảo mật phát hiện trong Giao thức báo hiệu số 7, hay còn gọi là SS7 (là tập hợp các giao thức điện thoại được sử dụng để thiết lập hầu hết các cuộc gọi trong mạng PSTN).
Mạng SS7 là trái tim của hệ thống điện thoại di động toàn cầu. Các công ty sử dụng SS7 để trao đổi thông tin. Hàng tỷ cuộc gọi và tin nhắn văn bản đi qua giao thức này hàng ngày. Đây là mạng lưới đã biến những chiếc điện thoại để bàn trở thành cỗ máy có thể mang đi bất kỳ đâu.
Karsten Nohl, một hacker người Đức, đồng thời là tiến sĩ kỹ thuật máy tính từ trường Đại học Virginia, đã hé lộ phương thức nghe lén lần đầu tại một hội nghị an ninh mạng ở Berlin.
Ngoài các cuộc gọi và tin nhắn văn bản, ông còn chứng minh cho mọi người thấy khả năng theo dõi vị trí từ chiếc điện thoại của Thượng nghị sĩ Ted Lieu, thậm chí ngay cả khi GPS trên iPhone đã tắt.
Nó dựa vào việc sử dụng phương thức phổ biến Cell Tower Triangulation để định vị toàn cầu. Đồng thời, Nohl còn biết số điện thoại của tất cả những người gọi đến (hoặc gọi đi). Cách làm này không dựa trên khả năng truy cập iPhone, thay vào đó khai thác lỗ hổng của mạng di động.
Ngay cả những chiếc iPhone cũng bị theo dõi. Ảnh: The Verge.
Thượng nghị sĩ Ted Lieu cảm thấy sốc khi chứng kiến những gì tin tặc có thể làm được: “Năm ngoái, Tổng thống Mỹ gọi điện cho tôi vào đúng chiếc điện thoại này. Chúng tôi đã thảo luận một số vấn đề. Vì vậy, nếu tin tặc nghe được, chúng sẽ biết toàn bộ nội dung của cuộc trò chuyện, cả số điện thoại của Tổng thống. Đó quả là một điều đáng lo ngại”.
Nohl cho biết, lỗ hổng SS7 được biết đến rộng rãi trong nhiều tháng qua, nhưng vì lý do nào đó, lỗi vẫn chưa được sửa. Ông cho biết: “Khả năng chặn cuộc gọi của điện thoại thông qua mạng SS7 được sử dụng ngầm giữa các cơ quan tình báo thế giới, và đó có thể là lý do họ không muốn vá lỗ hổng này lại”.
Nghị sĩ Ted Lieu tỏ ra thất vọng và cho rằng, điều đó không thể chấp nhận: “Những người biết về lỗ hổng này nên bị sa thải. Không thể để tình trạng hơn 300 triệu người Mỹ và công dân trên toàn thế giới gặp nguy hiểm với một lỗi đã được nhiều người biết đến, chỉ đơn giản vì một số cơ quan tình báo muốn khai thác nó để lấy dữ liệu. Đó là điều không thể chấp nhận được”.
Trong khi đó, cuộc chiến pháp lý giữa Apple và FBI đã đến hồi kết, cả hai lại phải đối diện nhau trong một phiên điều trần trước Quốc hội Mỹ. Luật sư Bruce Sewell của Táo khuyết và Trợ lý giám đốc điều hành FBI Amy Hess sẽ tranh luận riêng biệt trước Ủy ban Thương mại và Năng lượng.
Hai thành viên của Ủy ban Tình báo Thượng viện Mỹ đã đề xuất một dự luật buộc các công ty công nghệ giải mã thiết bị của họ nhằm phục vụ cho công tác điều tra và giám sát sau này. Vấn đề bảo mật thông tin tiếp tục trở thành chủ đề nóng tại Mỹ.
