Điểm yếu bảo mật trong SS7 hay còn gọi là hệ thống báo hiệu số bảy, là giao thức báo hiệu được sử dụng cho điều khiển kết nối giữa các mạng di động. Hacker không cần phải làm gì thêm ngoài một số điện thoại khi khai thác điểm yếu này để nghe trộm cuộc gọi, đọc tin nhắn và lần theo vị trí của người sử dụng.
Khai thác điểm yếu bảo mật này lần đầu tiên được chứng minh bởi nhà nghiên cứu bảo mật Karsten Nohl trong một hội nghị ở Đức vào năm 2014.
Nohl là người cố vấn cho các công ty thuộc Fortune 500 về bảo mật máy tính và anh đã chứng minh khai thác điểm yếu bảo mật này bằng cách theo dõi một chiếc điện thoại iPhone mới được chương trình “60 phút” của tờ CBS đưa cho nghị sỹ Ted Lieu vào hôm 17-4 vừa qua.
Ông Lieu, người có chứng chỉ về môn khoa học máy tính từ trường Stanford, đồng ý sử dụng điện thoại này để nói với nhân viên của mình biết điện thoại có thể bị hack. Nohl đã có thể sử dụng số máy trong khi đi bộ ở Berlin để theo dõi sự di chuyển của ông Lieu ở Los Angeles như đọc tin nhắn và ghi âm cuộc nói chuyện giữa Lieu và cộng sự.
Phóng viên hãng CBS là Sharyn Alfonsi cho biết: “Nohl nói với chúng tôi rằng lỗ hổng SS7 là mối nguy cơ đáng kể đối với các chính trị gia hàng đầu và giám đốc điều hành các doanh nghiệp khi truyền thông riêng tư có thể có giá trị để hacker để mắt đến. Khả năng nghe xen các cuộc gọi điện thoại thông qua SS7 là một bí mật mở giữa các cơ quan tình báo, bao gồm cả chúng ta, và họ không cần thiết phải có kết nối vật lý.”
Lỗ hổng bảo mật được phát hiện bởi Nohl là một chức năng thực sự được thiết kế trong SS7 cho các mục đích khác, như duy trì cuộc nói chuyện khi di chuyển nhanh để chuyển kết nối cuộc gọi giữa trạm phát di động này sang trạm phát di động khác, có thể bị hacker sử dụng cho mục đích khác vì bảo mật lỏng lẻo trên mạng.
Ông Nohl cho biết “Mạng di động là nơi duy nhất điểm yếu bảo mật này có thể sửa chữa. Hiện không có một chính sách toàn cầu cho SS7. Mỗi mạng di động có một cách làm để bảo vệ khách hàng của mình. Và điều này là rất khó”.