Chỉ cần biết số điện thoại hacker có thể theo dõi mọi thứ trên điện thoại của bạn

Các chuyên gia bảo mật của Security Research Labs, Đức, tuyên bố rằng họ có thể theo dõi smartphone của bất cứ ai qua số điện thoại và một lỗ hổng có tên Signalling System Seven (SS7). Để chứng minh, nhóm chuyên gia đã thực hiện theo dõi smartphone được sử dụng bởi Nghị sĩ Ted Lieu tới từ Carlifornia, thành viên Ban giám sát Hạ Viện và Tiểu ban Cải cách Công nghệ Thông tinh. Ông Lieu đồng ý cung cấp chiếc iPhone để nhóm chuyên gia thực hiện thử nghiệm.

Nhóm chuyên gia Security Research Labs giải thích quá trình hack trong chương trình 60 Minutes

Karsten Nohl, chuyên gia bảo mật của Security Research Labs, tuyên bố rằng lỗ hổng SS7 trong mạng di động toàn cầu cho phép tin tặc hack vào bất kỳ chiếc smartphone nào.

Trong show truyền hình "60 Minutes", Nohl cùng nhóm của anh đã biểu diễn trực tiếp quá trình hack vào smartphone của Nghị sĩ Lieu. Khi đã xâm nhập được vào chiếc iPhone của ông Lieu, các hacker có thể đánh chặn và lưu các cuộc gọi, xem danh bạ, đọc tin nhắn và thậm chí theo dõi từng bước di chuyển của ông Lieu. Ngoài ra, hacker còn có thể xâm nhập vào smartphone của những người gọi tới cho ông Lieu bao gồm các quan chức quốc hội khác qua số điện thoại của họ. Điều này khiến mối nguy hiểm trở nên trầm trọng hơn.

"Dù ông Lieu có cài đặt tính năng bảo mật hay không, chọn điện thoại tốt như thế nào hay sử dụng mật khẩu mạnh cỡ nào chăng nữa cũng không quan trọng bởi chúng tôi tấn công theo mạng di động", Nohl nói. Như vậy, theo Nohl, cách tốt nhất để không bị hack đó là tháo thẻ SIM ra khỏi điện thoại.

"Đầu tiên tôi cảm thấy sợ hãi nhưng sau đó tôi thấy tức giận", ông Lieu nói. "Họ có thể nghe bất kỳ cuộc gọi nào từ bất kỳ ai có smartphone. Nó có thể là các giao dịch cổ phiếu bạn muốn ủy quyền cho ai đó thực hiện. Nó có thể là một cuộc gọi tới ngân hàng có chứa các thông tin nhạy cảm. Năm ngoái, tổng thống Mỹ đã gọi cho tôi qua điện thoại di động của tôi và chúng tôi đã bàn bạc một số vấn đề. Nếu tin tặc nghe lén được cuộc gọi đó thì vô cùng rắc rối".

Các cuộc nói chuyện điện thoại giữa các nguyên thủ quốc gia cũng chẳng an toàn như chúng ta thường nghĩ

Lỗ hổng SS7 không phải vấn đề mới, nó đã được cảnh báo hồi tháng 8/2015. Tuy nhiên, nó vẫn tồn tại trong hệ thống tín hiệu được sử dụng bởi hơn 800 công ty viễn thông trên toàn thế giới. Hacker có thể nghe lén các cuộc nói chuyện, đánh cắp thông tin lưu trữ trên điện thoại và theo dõi vị trí của người dùng thông qua lỗ hổng này.

Lỗ hổng SS7 hoạt động như thế nào?

Hacker sẽ chuyển tất cả cuộc gọi đến một thiết bị ghi âm trực tuyến và sau đó tái định tuyến các cuộc gọi trở lại người nhận. Các bước di chuyển của nạn nhân cũng sẽ được theo dõi nhờ các công cụ hack khác. Vị trí của nạn nhân có thể được theo dõi qua bản đồ của Google.

Nohl cho biết lỗ hổng SS7 thực ra là một bí mật mở giữa các cơ quan tình báo trên thế giới. Và SS7 nằm trong các mạng di động.

"Vấn đề chỉ được giải quyết trên các mạng di động", Nohl nói. "Không có giải pháp toàn cầu cho SS7. Mỗi mạng di động cần có các hành động khác nhau để bảo vệ khách hàng của họ. Đó là một công việc rất khó khăn". Cũng theo Noal, tất cả các điện thoại điều giống nhau, chẳng có điện thoại nào bảo mật tốt hơn so với điện thoại khác.

Tham khảo Techworm