Điện thoại di động thông minh cũng chính là chiếc máy tính di động
Điện thoại di động hiện nay không phải chỉ để nghe gọi điện thoại thông thường mà còn là một chiếc máy tính di động có thể sử dụng nhiều mục đích như lưu trữ thông tin quan trọng của người dùng, trao đổi thư điện tử, sử dụng trong giao dịch tài chính ngân hàng, điều khiển các thiết bị ... Điện thoại di động đã trở thành thiết bị di động đa năng. Khả năng kết nối cũng được phát triển, giai đoạn đầu chỉ là kết nối GSM, thì giờ đây nó có thể kết nối 3G, 4G, LAN và WLAN. Một smartphone được sử dụng vào nhiều công việc quan trọng và lại có thể kết nối Internet dễ dàng mọi lúc mọi nơi đã trở thành mục tiêu tấn công mà tin tặc nhắm tới.
Các smartphone hiện nay có cấu hình phần cứng (vi xử lý, bộ nhớ RAM, bộ nhớ, ...) không thua kém nhiều so với máy tính cá nhân. Smartphone cũng chạy các hệ điều hành (OS) (chứ không còn là phần mềm điện thoại di động thông thường) như trên các máy tính. Các hệ điều hành trên smartphone phổ biến hiện nay là Apple/iOS, Android, Windows Mobile, Backberry. Trong đó, Android là phổ biến nhất và tỷ lệ sử dụng gia tăng nhanh chóng.
Hình 1. So sánh tỷ lệ sử dụng các hệ điều hành trên smartphone năm 2012 và 2013
Tuy nhiên, theo khảo sát, đánh giá của hãng Checkpoint năm 2012-2013, Android là nền tảng có rủi ro bảo mật lớn nhất.
Hình 2. Các nền tảng di động được xem là có nguy cơ mất an toàn thông tin cao nhất
(Nguồn: Checkpoint)
Như vậy, tất cả những vấn đề về virus, mã độc trên máy tính thì đều có trên thiết bị di động/điện thoại di động thông minh với nhiều rủi ro về an toàn bảo mật.
Nguy cơ bị nhiễm mã độc trên điện thoại di động thông minh là rất lớn.
Hiện nay, người dùng máy tính đã phần nào nhận thức được vấn đề virus/mã độc trên máy tính nhưng đối với thiết bị di động thông minh thì còn hạn chế về nhận thức. Người sử dụng dễ dàng cài đặt các phần mềm/tiện ích trên thiết bị di động của mình (tải từ kho Google Play đối với Android, Apple Store đối với iOS, ... là có thể cài đặt một cách rất đơn giản). Các phần mềm đó lại không được kiểm tra, kiểm soát chặt chẽ. Vì vậy, các thiết bị này cũng dễ dàng bị nhiễm mã độc (đặc biệt là trojan [1]). Các phần mềm phát hiện và diệt virus (anti-virus, anti-spyware ...) trên thiết bị di động còn ít và người dùng cũng chưa nhận thức được việc cần sử dụng.
Như vậy, các rủi ro bảo mật đối với thiết bị di động là rất lớn. Trong số đó chính là khả năng bị nghe lén. Đã có những dự báo rằng, trong năm 2014, smartphone vừa là nạn nhân (khi bị nhiễm mã độc) nhưng vừa là thủ phạm tấn công vào các hệ thống khác [3].
Nghe lén trên thiết bị di động và quy định của pháp luật
Trước tiên, cần hiểu về ý nghĩa tích cực của phần mềm giám sát điện thoại (mobile-spy) sử dụng vào mục đích lưu trữ và đồng bộ dữ liệu. Người dùng có thể chủ động cài đặt phần mềm này trên thiết bị của mình để lưu trữ tất cả các thông tin trên điện thoại (các loại dữ liệu từ âm nhạc, email, lịch làm việc, các cuộc điện thoại/ghi âm, danh bạ, tin nhắn, hình ảnh ...) đồng bộ với máy tính cá nhân hay đám mây riêng của mình. Đây là một ứng dụng cũng rất hữu ích. Bạn có thể hình dung một chiếc smartphone lưu trữ rất nhiều dữ liệu khi bị mất (điều này rất dễ xảy ra vì nó là thiết bị di động bỏ túi) thì làm sao có thể lấy lại dữ liệu trong đó nếu không có khả năng đồng bộ với máy tính. Ngoài ra, smartphone còn ứng dụng trong việc quản lý nhân viên, con cái ... Với mục đích này, có thể gọi đó là phần mềm giám sát điện thoại.
Hình 3. Hoạt động của phần mềm giám sát điện thoại (mobile-spy)
Như vậy, bản thân phần mềm này "không xấu", mà chỉ trở nên "xấu" do mục đích sử dụng. Chúng ta cần nhận thức đúng để hành động đúng. Trong lĩnh vực an toàn bảo mật thông tin, hacker được chia ra 2 loại: hacker mũ trắng (white hat) và hacker mũ đen (black hat) hay tin tặc. Hacker là người tìm và khai thác các điểm yếu trong hệ thống máy tính và mạng máy tính nhưng với “mũ trắng” thì mục đích là để kiểm tra đánh giá hệ thống, còn với “mũ đen” thì mục đích là xâm phạm, phá hủy hay đánh cắp thông tin.
Nếu bí mật cài phần mềm này vào thiết bị di động của người khác mà không thông báo hay không được phép của chủ sở hữu thiết bị nhằm đánh cắp thông tin thì có thể quy kết đó là "có tội" nghe lén. Với mục đích này, tạm gọi là phần mềm nghe lén.
Tiếp theo, cần hiểu đầy đủ khái niệm nghe lén. Nghe lén ở đây không phải chỉ là nghe trộm (eavesdrop) các cuộc điện thoại mà còn nghe/đánh cắp các gói tin/dữ liệu (sniff) trên thiết bị và đường truyền như tài khoản ngân hàng, thẻ tín dụng, dữ liệu bí mật/riêng tư ... Tin tặc bí mật cài đặt phần mềm gián điệp (spyware) chính là dạng phần mềm giám sát điện thoại hoạt động ngầm. Nó tự động ghi âm, bật quay camera, sao chép dữ liệu và chuyển về máy chủ khi thiết bị này kết nối Internet.
Đối với điện thoại đã cài đặt ứng dụng giám sát và đồng bộ dữ liệu thì tin tặc chỉ việc thâm nhập và đánh cắp thông tin lưu trên đó (captured) để chuyển về máy chủ. Phần mềm nghe lén thường hoạt động ẩn và người dùng thông thường rất khó phát hiện ra. Khi thiết bị bị nhiễm dạng mã độc này thì nó cũng dễ dàng bị theo dõi, kiểm soát.
Để xử lý các hành vi nghe lén trên thiết bị di động, có thể căn cứ một số văn bản pháp luật như Luật CNTT, Bộ Luật Hình sự và một số Nghị định, Thông tư hướng dẫn thi hành, cụ thể:
Luật CNTT có quy định trong các Điều sau:
- Điều 21. Thu thập, xử lý và sử dụng thông tin cá nhân trên môi trường mạng
- Điều 22. Lưu trữ, cung cấp thông tin cá nhân trên môi trường mạng
- Điều 71. Chống vi rút máy tính và phần mềm gây hại
- Điều 72. Bảo đảm an toàn, bí mật thông tin
Bộ Luật Hình sự có quy định trong các Điều sau:
- Điều 226. Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông, mạng Internet
- Điều 125. Tội xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín của người khác
Các biện pháp ngăn ngừa, phát hiện và xử lý
Các biện pháp ngăn ngừa
Có nhiều biện pháp ngăn ngừa nhưng cần lưu ý rằng tốt nhất nên áp dụng kết hợp nhiều biện pháp tùy theo mức độ quan trọng của những thông lưu lưu giữ trên các thiết bị di động cá nhân:
- Cơ quan quản lý, báo chí tích cực tuyên truyền, nâng cao nhận thức của người sử dụng về các nguy cơ đối với thiết bị di động như vấn đề lây nhiễm virus, mã độc, kết nối Internet, ... cũng như các hành vi vi phạm pháp luật của loại tội phạm mới này.
- Cá nhân người sử dụng cần có ý thức trong việc sử dụng thiết bị di động theo xu hướng hội tụ (all-in-one) và Internet của Vạn vật (Internet of Things). Mục đích chính của điện thoại di động là để nghe gọi. Khi sử dụng vào nhiều mục đích khác như giải trí, công việc ... sẽ gây ảnh hưởng đến nhau tạo ra các lỗ hổng bảo mật. Hạn chế sử dụng vừa giải trí vừa công việc trên cùng một thiết bị.
- Kiểm soát các phần mềm ứng dụng cài đặt vào điện thoại. Để thực hiện quá trình nghe lén, tin tặc cần phải cài đặt phần mềm gián điệp vào điện thoại. Vì vậy, cần cân nhắc và hiểu biết khi cài các ứng dụng vào điện thoại. Đặc biệt chú ý đến các ứng dụng dạng trojan đánh lừa người sử dụng rất tinh vi. Ngoài ra, hạn chế giao người khác cầm điện thoại cũng dễ dàng bị cài đặt phần mềm gián điệp.
- Chú ý sử dụng điện thoại khi kết nối Internet: Chỉ kết nối Internet khi cần thiết, tắt khi không sử dụng. Cẩn trọng khi kết nối Wi-Fi tại các nơi công cộng miễn phí.
- Sử dụng phần mềm quét virus, chống nghe lén ... của các hãng/tổ chức đáng tin cậy trên điện thoại di động thông minh.
Phát hiện và xử lý
Theo phân tích ở phần trên về đặc điểm của phần mềm gián điệp, có một số dấu hiệu giúp phát hiện điện thoại di động bị nhiễm mã độc như sau:
- Hoạt động chậm. Do mã độc hoạt động sử dụng tài nguyên nên làm cho hoạt động của điện thoại bị chậm lại.
- Nhanh hết pin. Do phần mềm nghe lén hoạt động phải sử dụng năng lượng và kết nối Internet đến máy chủ để truyền tải dữ liệu làm cho điện thoại nhanh hết pin.
- Cước dữ liệu tăng và có hiện tượng tự động kết nối Internet. Khi không sử dụng, cần tắt kết nối Internet, nhưng để gửi thông tin về máy chủ thì một số mã độc có khả năng tự động bật kết nối Internet.
- Sử dụng một số công cụ/ứng dụng đáng tin cậy để quét, kiểm tra phát hiện mã độc trên điện thoại.
Một đặc điểm của mã độc là thường để lại dấu vết, ví dụ như địa chỉ máy chủ mà phần mềm nghe lén gửi thông tin về ... Vì vậy, việc điều tra xử lý cũng thuận lợi đối với các cơ quan chức năng. Với sự phát triển của khoa học và kỹ thuật pháp y số (digital forensics) thì việc tìm ra các bằng chứng điện tử của tin tặc không phải quá khó khăn. Tuy nhiên, “phòng bệnh hơn chữa bệnh” là thái độ phù hợp của người sử dụng vì không phải trường hợp nào cũng dẫn đến phải điều tra và không phải lúc nào, tình huống nào cũng có thể điều tra ngay được.
Kết luận
Phần mềm giám sát điện thoại đang bắt đầu phổ biến và dễ dàng cài đặt. Chúng ta cần nhìn nhận tính hai mặt của ứng dụng dạng này để có biện pháp quản lý và xử lý phù hợp, giúp cho việc ứng dụng khoa học công nghệ vào cuộc sống phát triển ổn định, lành mạnh. Tin tặc có thể lợi dụng nguyên lý giám sát điện thoại để tạo ra mã độc - phần mềm nghe lén với mục đích theo dõi, kiểm soát và đánh cắp thông tin. Mỗi người sử dụng cần nâng cao nhận thức, hiểu biết của mình khi sử dụng các thiết bị di động. Bảo vệ điện thoại di động trước hết là bảo vệ chính mình, sau đó là bảo vệ tổ chức/doanh nghiệp nơi mình làm việc và bảo vệ cộng đồng, xã hội khi không bị biến mình vừa là nạn nhân nhưng vừa là thủ phạm bị tin tặc lợi dụng tấn công vào các hệ thống khác.
.jpg "Vô địch cuộc thi bảo mật triệu đô, Viettel Cyber Security tìm kiếm chiến thắng lớn hơn")
