Điểm yếu bảo mật trong SS7 vẫn còn đó sau hơn một năm bị hack

Hải LY| 19/04/2016 15:41
Theo dõi ICTVietnam trên

Một điểm yếu bảo mật trong các tổng đài chuyển mạch của mạng di động trên toàn cầu cho phép hacker truy nhập vào dữ liệu vô tuyến của mạng di động khác vẫn tồn tại sau hơn một năm bị phát hiện.


Điểm yếu bảo mật trong SS7 hay còn gọi là hệ thống báo hiệu số bảy, là giao thức báo hiệu được sử dụng cho điều khiển kết nối giữa các mạng di động. Hacker không cần phải làm gì thêm ngoài một số điện thoại khi khai thác điểm yếu này để nghe trộm cuộc gọi, đọc tin nhắn và lần theo vị trí của người sử dụng.

Khai thác điểm yếu bảo mật này lần đầu tiên được chứng minh bởi nhà nghiên cứu bảo mật Karsten Nohl trong một hội nghị ở Đức vào năm 2014.

Nohl là người cố vấn cho các công ty thuộc Fortune 500 về bảo mật máy tính và anh đã chứng minh khai thác điểm yếu bảo mật này bằng cách theo dõi một chiếc điện thoại iPhone mới được chương trình “60 phút” của tờ CBS đưa cho nghị sỹ Ted Lieu vào hôm 17-4 vừa qua.

Ông Lieu, người có chứng chỉ về môn khoa học máy tính từ trường Stanford, đồng ý sử dụng điện thoại này để nói với nhân viên của mình biết điện thoại có thể bị hack. Nohl đã có thể sử dụng số máy trong khi đi bộ ở Berlin để theo dõi sự di chuyển của ông Lieu ở Los Angeles như đọc tin nhắn và ghi âm cuộc nói chuyện giữa Lieu và cộng sự.

Phóng viên hãng CBS là Sharyn Alfonsi cho biết: “Nohl nói với chúng tôi rằng lỗ hổng SS7 là mối nguy cơ đáng kể đối với các chính trị gia hàng đầu và giám đốc điều hành các doanh nghiệp khi truyền thông riêng tư có thể có giá trị để hacker để mắt đến. Khả năng nghe xen các cuộc gọi điện thoại thông qua SS7 là một bí mật mở giữa các cơ quan tình báo, bao gồm cả chúng ta, và họ không cần thiết phải có kết nối vật lý.”

Lỗ hổng bảo mật được phát hiện bởi Nohl là một chức năng thực sự được thiết kế trong SS7 cho các mục đích khác, như duy trì cuộc nói chuyện khi di chuyển nhanh để chuyển kết nối cuộc gọi giữa trạm phát di động này sang trạm phát di động khác, có thể bị hacker sử dụng cho mục đích khác vì bảo mật lỏng lẻo trên mạng.

Ông Nohl cho biết “Mạng di động là nơi duy nhất điểm yếu bảo mật này có thể sửa chữa. Hiện không có một chính sách toàn cầu cho SS7. Mỗi mạng di động có một cách làm để bảo vệ khách hàng của mình. Và điều này là rất khó”.

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Hai nền tảng số MISA được công nhận là sản phẩm Thương hiệu quốc gia Việt Nam 2024
    Vượt qua hơn 1.000 hồ sơ và nhiều vòng thẩm định khắt khe, MISA có hai nền tảng số đạt danh hiệu Thương hiệu quốc gia Việt Nam 2024.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
Đừng bỏ lỡ
Điểm yếu bảo mật trong SS7 vẫn còn đó sau hơn một năm bị hack
POWERED BY ONECMS - A PRODUCT OF NEKO