Điểm yếu bảo mật trong SS7 vẫn còn đó sau hơn một năm bị hack

Hải LY| 19/04/2016 15:41
Theo dõi ICTVietnam trên

Một điểm yếu bảo mật trong các tổng đài chuyển mạch của mạng di động trên toàn cầu cho phép hacker truy nhập vào dữ liệu vô tuyến của mạng di động khác vẫn tồn tại sau hơn một năm bị phát hiện.


Điểm yếu bảo mật trong SS7 hay còn gọi là hệ thống báo hiệu số bảy, là giao thức báo hiệu được sử dụng cho điều khiển kết nối giữa các mạng di động. Hacker không cần phải làm gì thêm ngoài một số điện thoại khi khai thác điểm yếu này để nghe trộm cuộc gọi, đọc tin nhắn và lần theo vị trí của người sử dụng.

Khai thác điểm yếu bảo mật này lần đầu tiên được chứng minh bởi nhà nghiên cứu bảo mật Karsten Nohl trong một hội nghị ở Đức vào năm 2014.

Nohl là người cố vấn cho các công ty thuộc Fortune 500 về bảo mật máy tính và anh đã chứng minh khai thác điểm yếu bảo mật này bằng cách theo dõi một chiếc điện thoại iPhone mới được chương trình “60 phút” của tờ CBS đưa cho nghị sỹ Ted Lieu vào hôm 17-4 vừa qua.

Ông Lieu, người có chứng chỉ về môn khoa học máy tính từ trường Stanford, đồng ý sử dụng điện thoại này để nói với nhân viên của mình biết điện thoại có thể bị hack. Nohl đã có thể sử dụng số máy trong khi đi bộ ở Berlin để theo dõi sự di chuyển của ông Lieu ở Los Angeles như đọc tin nhắn và ghi âm cuộc nói chuyện giữa Lieu và cộng sự.

Phóng viên hãng CBS là Sharyn Alfonsi cho biết: “Nohl nói với chúng tôi rằng lỗ hổng SS7 là mối nguy cơ đáng kể đối với các chính trị gia hàng đầu và giám đốc điều hành các doanh nghiệp khi truyền thông riêng tư có thể có giá trị để hacker để mắt đến. Khả năng nghe xen các cuộc gọi điện thoại thông qua SS7 là một bí mật mở giữa các cơ quan tình báo, bao gồm cả chúng ta, và họ không cần thiết phải có kết nối vật lý.”

Lỗ hổng bảo mật được phát hiện bởi Nohl là một chức năng thực sự được thiết kế trong SS7 cho các mục đích khác, như duy trì cuộc nói chuyện khi di chuyển nhanh để chuyển kết nối cuộc gọi giữa trạm phát di động này sang trạm phát di động khác, có thể bị hacker sử dụng cho mục đích khác vì bảo mật lỏng lẻo trên mạng.

Ông Nohl cho biết “Mạng di động là nơi duy nhất điểm yếu bảo mật này có thể sửa chữa. Hiện không có một chính sách toàn cầu cho SS7. Mỗi mạng di động có một cách làm để bảo vệ khách hàng của mình. Và điều này là rất khó”.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Bộ KH&CN ban hành Thông tư đầu tiên sau sau hợp nhất
    Ngày 31/3/2025, Bộ Khoa học và Công nghệ (KH&CN) đã ban hành Thông tư số 01/2025/TT-BKHCN về việc sửa đổi, bổ sung một số nội dung tại Phụ lục ban hành kèm theo Thông tư số 08/2021/TT-BTTTT ngày 14/10/2021 quy định Danh mục thiết bị vô tuyến điện được miễn giấy phép sử dụng tần số vô tuyến điện, điều kiện kỹ thuật và khai thác kèm theo.
  • Bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính là ưu tiên hàng đầu
    Mới đây, Bộ KH&CN vừa phát hành văn bản số 509/KHCN-BC gửi các doanh nghiệp bưu chính về việc tăng cường công tác bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính.
  • Tăng cường huy động nguồn lực KOLs trong hoạt động thông tin đối ngoại
    Năm 2024, Cục Thông tin đối ngoại (TTĐN) đã thành công việc đưa TTĐN lên không gian mới - không gian mạng - với nhiều kết quả đáng ghi nhận. Trong đó, có việc thí điểm thành công trong huy động những người có ảnh hưởng lớn trên mạng xã hội (MXH) cùng chung tay trong thực hiện nhiệm vụ cơ bản thứ hai của TTĐN đó là quảng bá hình ảnh quốc gia.
  • Tác giả Nhật Bản với những ý tưởng lôi cuốn trẻ đọc sách
    Với máy ảnh bằng bìa giấy, các món đồ chơi hết sức đơn giản bằng kẹp quần áo và giấy màu…, tác giả Yuichi Kimura với mái đầu bạc phơ đã khiến cho khoảng 20 em nhỏ ở nhiều lứa tuổi quên hẳn đi những thiết bị điện tử, game hay những trò giải trí cuốn hút khác từ công nghệ.
  • Microsoft và 15 cột mốc định hình tầm nhìn về AI
    Gã khổng lồ công nghệ Microsoft sắp bước qua cột mốc 50 năm thành lập với nhiều thách thức trong thời đại trí tuệ nhân tạo (AI). Hãy cùng khám phá cách Microsoft sẽ phát triển nền tảng, công cụ và cơ sở hạ tầng AI cho tương lai.
Đừng bỏ lỡ
Điểm yếu bảo mật trong SS7 vẫn còn đó sau hơn một năm bị hack
POWERED BY ONECMS - A PRODUCT OF NEKO