Hacker kỳ cựu này sẽ chỉ cho chúng ta thấy hack iPhone bằng số điện thoại dễ đến như thế nào

Trong cuộc sống hiện tại của chúng ta có rất nhiều thiết bị kết nối với nhau thông qua Internet of things, một đế chế toàn cầu với hàng tỷ máy móc và thiết bị. Hệ thống điều hướng xe. TV thông minh. Hệ thống điều chỉnh nhiệt độ tự động. Mạng viễn thông. Hệ thống bảo mật gia đình. Hệ thống ngân hàng trực tuyến...

Karsten Nohl (phải) đang trình diễn khả năng hack của anh

Gần như tất cả mọi thứ mà bạn có thể tưởng tượng ra đều được kết nối với internet toàn cầu. Và hoàng đế của tất cả mọi thứ là smartphone. Có thể bạn đã từng đọc rất nhiều cảnh báo rằng phải cẩn thận với những gì bạn nói và làm trên smartphone. Tuy nhiên, tất cả những cảnh báo trên chẳng là gì so với mức độ nghiêm trọng của mối nguy hiểm mà chúng ta sắp tìm hiểu trong bài viết này.

*Bài viết được thực hiện bởi một nhóm phóng viên CBS News

Chúng tôi nghe nói có thể tìm những hacker giỏi nhất thế giới tại Đức. Chính vì vậy mà chúng tôi đã khăn gói tới Berlin. Sau khi băng qua con phố và vào một con hẻm, chúng tôi bấm chuông tại cửa một nhà máy cũ. Đó là nơi mà chúng tôi gặp Karsten Nohl, một hacker người Đức, Tiến sĩ Kỹ thuật máy tính Đại học Virginia.

Chúng tôi được mời thăm quan bên trong một trung tâm nghiên cứu bảo mật, một điều mà rất hiếm người có cơ hội thực hiện trong đời. Hàng này, trung tâm nghiên cứu bảo mật này tư vấn cho các công ty trong tốp 500 công ty hàng đầu thế giới về bảo mật máy tính. Nhưng ban đêm, đội hacker quốc tế này tìm kiếm những lỗ hổng trong các thiết bị mà chúng ta sử dụng hàng này như smartphone, USB, thẻ SIM... Họ cố gắng tìm ra lỗ hổng và cảnh báo cộng đồng về những mối nguy hiểm trước khi kẻ xấu tìm ra và lợi dụng chúng. Trên bàn làm việc với các thiết bị lỉnh kỉnh, họ xâm nhập vào cả phần mềm và phần cứng của các hệ thống và thiết bị.

Hiện tại, nhóm của Nohl đang tìm hiểu sự an toàn của mạng di động.

Phóng viên Sharyn Alfonsi (SA): Có chiếc điện thoại nào an toàn hơn so với tất cả những điện thoại khác? iPhone có an toàn hơn so với các smartphone Android hay không?

Karsten Nohl (KN): Tất cả các điện thoại đều như nhau.

SA: Anh có thể làm gì nếu chỉ có trong tay số điện thoại của một người nào đó?

KN: Theo dõi nơi ở của họ, biết họ làm việc ở đâu, họ gặp những ai... Tôi có thể theo dõi họ nói chuyện với ai và nói những gì qua điện thoại. Và đương nhiên tôi có thể đọc tin nhắn của họ.

Tôi khá bất ngờ với tuyên bố của Nohl và muốn kiểm tra xem điều đó có thật hay không. Do vậy, chúng tôi đã gọi cho Ted Lieu, một nghị sĩ tới từ Carliforni, để yêu cầu tham gia thử nghiệm. Ông sẽ dùng chiếc iPhone mới cứng mà chúng tôi cung cấp để đảm bảo an toàn. Tất cả những gì chúng tôi cung cấp cho Nohl chỉ là số điện thoại trên chiếc iPhone mà chúng tôi đưa cho ngài nghị sĩ.

Sharyn Alfonsi gọi điện cho ngài nghị sĩ từ Berlin

SA: Xin chào ngài nghị sĩ. Tôi là Sharyn Alfonsi của chương trình 60 Minutes đài CBS. Tôi gọi cho ngài từ Berlin. Tôi tự hỏi rằng không biết tôi có thể nói chuyện với ông về vấn đề hack nguy hiểm mà chúng tôi đang tìm hiểu hay không? Cảm ơn ông rất nhiều vì đã giúp đỡ chúng tôi.

Ngay sau khi tôi gọi cho ngài nghị sĩ bằng điện thoại của mình, Nohl và nhóm của anh đã nghe và ghi lại toàn bộ cuộc trò chuyện.

Họ làm điều này bằng cách khai thác một lỗ hổng bảo mật mà họ tìm thấy trong hệ thống Signaling System Seven (SS7). Nó là một mạng toàn cầu ít được biết tới nwhng rất quan trọng, kết nối các nhà mạng trên thế giới với nhau.

Mỗi cá nhân với điện thoại di động cần SS7 để gọi và nhắn tin cho người khác dù chúng ta chưa bao giờ nghe về hệ thống này.

Nohl cho biết rằng số lượng cuộc tấn công vào điện thoại đang phát triển nhanh bởi số lượng các thiết bị di động đang bủng nổ mạnh mẽ. Nhưng SS7 không phải là cách hacker thích dùng để xâm nhập vào điện thoại của bạn.

Giờ chúng ta cùng liên hệ với nhóm hacker ở Las Vegas để tìm hiểu các phương thức hack mà các hacker ưa thích.

"Ba ngày hack không ngừng nghỉ"

Đó là những gì Jon Hering nói khi dẫn chúng tôi thăm quan một hội nghị bất thường, tụ họp khoảng 20.000 hacker mỗi năm nhằm chia sẻ bí mật và kiểm tra kỹ năng.

John Hering, đồng sáng lập Lookout

John Hering (JH): Bất kỳ hệ thống nào cũng có thể bị xâm nhập nếu biết cách để xâm nhập.

Hering là một hacker 30 tuổi, đồng sáng lập công ty bảo mật di động Lookout khi anh mới 23. Lookout phát triển một ứng dụng quét mã độc miễn phí cho smartphone và cảnh báo người dùng nếu họ bị tấn công.

SA: Làm thế nào để biết điện thoại của ai đó đã bị hack?

JH: Trên thế giới này chỉ có hai loại doanh nghiệp hoặc hai loại người. Một loại đã bị hack và biết điều đó, loại thứ hai đã bị hack nhưng không biết.

SA: Anh có bao giờ nghĩ rằng người ta không còn lo lắng về vấn đề bảo mật trên điện thoại bởi họ cho rằng: "Tôi đã đặt một mật khẩu mạnh nên tôi an toàn".

JH: Tôi nghĩ rằng đa số mọi người không coi smartphone của họ là máy tính.

SA: Đó là điều anh đang nghĩ ư? Anh cho rằng smartphone giống như một chiếc laptop?

JH: Đúng thế. Ý tôi là, smartphone có thể được coi như một siêu máy tính trong túi bạn. Số lượng công nghệ trên smartphone của bạn còn nhiều hơn trên tàu vũ trụ đưa người lên mặt trăng.

SA: Mọi thứ đều có thể bị hack đúng không?

JH: Chuẩn.

SA: Tất cả mọi thứ?

JH: Đúng rồi.

SA: Anh nghĩ gì nếu có ai đó nói với anh rằng: "Anh không thể làm điều đó".

JH: Tôi không tin.

John Hering ngay lập tức chứng minh rằng anh có thể hack mọi thứ. Anh và nhóm hacker của mình trình diễn khả năng cho tôi thấy tại khách sạn Las Vegas. Mỗi người trong số họ đều là chuyên gia xâm nhập các thiết bị di động và tìm hiểu cách bảo vệ chúng.

Bất kỳ hệ thống nào cũng có thể bị xâm nhập nếu biết cách

Adam Laurie (AL): Chúng tôi cố gắng xâm nhập các thiết bị di động để đảm bảo rằng tội phạm không thể làm việc đó.

SA: Hiện tại xâm nhập vào điện thoại có dễ không?

Jon Oberheide (JO): Rất dễ.

AL: Như chị thấy đấy, khá tầm thường.

Mọi thứ bắt đầu khi tôi kết nối vào WiFi của khách sạn. Tuy nhiên, nó là một phiên bản giả mạo mà Hering tạo ra, trông cực kỳ giống với WiFi thật của khách sạn.

JH: Ngay khi chị truy cập tôi đã có trong tay địa chỉ email của chị.

SA: Anh có thể tìm ra cả mật khẩu email của tôi đúng không?

JH: Đúng, tôi sắp kiếm được mật khẩu email của chị. Tôi đã có ID tài khoản của chị, số điện thoại di động của chị. Cuối cùng, quan trọng hơn cả, tôi nắm trong tay tất cả các thẻ tín dụng liên quan tới tài khoản đó.

JO chỉ ra rằng điểm yếu lớn nhất trong bảo mật di động chính là bản chất con người.

JO: Với social engineering, không thể khắc phục hoàn toàn các yếu tố con người. Con người luôn cả tin. Họ cài đặt các ứng dụng chứa mã độc. Họ chia sể mật khẩu hàng ngày. Và thực sự rất khó khắc phục các yếu tố con người.

JH cảnh báo chúng tôi rằng anh ta có thể theo dõi bất cứ ai qua điện thoại của họ miễn là camera trên điện thoại không bị che. Chúng tôi dựng một chiếc điện thoại trên bàn và thiết lập camera để trình diễn những gì Hering nói. Đầu tiên, anh ta gửi cho tôi một tin nhắn kèm tập tin mà tôi sẽ tải về.

Sau đó, Hering gọi cho tôi từ San Francisco để chứng minh rằng anh ta đã làm được.

JH: "We are businees". Tôi đã cài một số phần mềm độc hại lên máy của chị và nó đang quay trực tiếp hoạt động của chị để gửi tới cho tôi.

SA: Không thể, điện thoại của tôi thậm chí còn không hề bật màn hình.

JH: Tôi biết, yeah!

SA: Đó quả là một điều rất đáng sợ.

Trong trường hợp này, khi tôi tải về tập tin đính kèm, Hering đã chiếm quyền kiểm soát smartphone của tôi. Tuy nhiên, nhị sĩ Lieu bị theo dõi dù ông không làm bất cứ điều gì nguy hiểm.

Hack bằng số điện thoại nguy hiểm hơn rất nhiều

Tất cả những gì mà nhóm của KN ở Berlin cần để xâm nhập vào điện thoại của ngài nghị sĩ chỉ là số điện thoại. Lỗ hổng SS7 giúp Nohl đánh chặn và ghi lại các cuộc gọi của nghị sĩ, theo dõi quá trình di chuyển của ông ở Washington và ở California.

KN: Tôi đã theo dõi ngài nghị sĩ. Hiện giờ ông ấy đã ở Cali, chi tiết hơn là ở khu Los Angeles. Chi tiết hơn nữa ư, ông ấy đang ở thành phố Torrance.

Mạng SS7 là trái tim của hệ thống điện thoại di động trên toàn thế giới. Các công ty điện thoại sử dụng SS7 để trao đổi thông tin thanh toán. Hàng tỷ cuộc gọi và tin nhắn đi qua động mạch của SS7 hàng ngày. Đây cũng là mạng cho phép các điện thoại thực hiện chuyển vùng.

SA: Anh có thể theo dõi đường đi nước bước của nghị sĩ ngay cả khi ông ấy thay đổi dịch vụ vị trí và tắt nó đi sao?

KN: Chuẩn. Mạng di động biết vị trí của bạn và nó hoạt động độc lập với chip GPS trên điện thoại. Vì vậy, cho dù ngài nghị sĩ tùy chỉnh như thế nào, sử dụng điện thoại thương hiệu tốt như thế nào, sử dụng mật khẩu bảo mật như thế nào, cài đặt hay không cài đặt ứng dụng nào chăng nữa cũng không quan trọng bởi chúng tôi theo dõi ông ấy qua mạng di động.

SA: Như vậy, anh vẫn có thể xâm nhập điện thoại của ông ấy dù ông ấy không hề làm sai bất cứ điều gì?

KN: Chính xác.

KN và nhóm của anh được một số nhà mạng di động quốc tế cấp quyền truy cập SS7 một cách hợp pháp. Các nhà mạng muốn Nohl đánh giá nguy cơ bị tấn công của mạng lưới mà họ cung cấp. Một số tội phạm mạng đã chứng minh rằng chúng có thể truy cập vào SS7.

KN: Vấn đề chỉ được giải quyết trên các mạng di động. Không có giải pháp toàn cầu cho SS7. Mỗi mạng di động cần có các hành động khác nhau để bảo vệ khách hàng của họ. Đó là một công việc rất khó khăn.

Nohl và những người khác chia sẻ với chúng tôi rằng một số nhà mạng ở Mỹ dễ truy cập vào SS7 hơn các nhà mạng khác. Hiệp hội thương mại mạng di động chia sẻ với chúng tôi đã có nhữn báo cáo vi phạm bảo mật liên quan tới SS7 tại các quốc gia khác nhưng đảm bảo rằng mạng di động tại Mỹ được đảm bảo an toàn.

Trái ngược với tuyên bố trên, chiếc điện thoại mà chúng tôi đưa cho nghị sĩ Lieu sử dụng một trong những mạng di động của Mỹ và như bạn biết, nó đã bị Nohl xâm nhập.

SA: Chào ngài nghị sĩ, tôi muốn cho ông nghe những gì họ đã đánh cắp được từ điện thoại của ông:

Đoạn ghi âm:

Ted Lieu (TL): Wow.

SA: Ông cảm thấy như thế nào khi biết họ có thể nghe lén tất cả các cuộc gọi của ông.

TL: Tôi có hai cảm xúc. Đầu tiên là sợ hãi và sau đó là tức giận.

SA: Tại sao ông tức giận.

TL: Họ có thể nghe bất kỳ cuộc gọi nào từ bất kỳ ai có smartphone. Nó có thể là các giao dịch cổ phiếu bạn muốn ủy quyền cho ai đó thực hiện. Nó có thể là một cuộc gọi tới ngân hàng có chứa các thông tin nhạy cảm.

SA: Ông có thể cho chúng tôi biết một chút, không quá chi tiết, về việc một nghị sĩ có thể liên lạc với những ai qua điện thoại hay không?

TL: Các thành viên khác của quốc hội. Thậm chí năm ngoái, Tổng thống đã gọi cho tôi qua điện thoại di động của tôi và chúng tôi đã bàn bạc một số vấn đề. Nếu tin tặc nghe lén được cuộc gọi đó thì vô cùng rắc rối.

Nhóm của KN sẽ tự động xâm nhập vào smartphone của những người gọi tới cho ông Lieu bao gồm các quan chức quốc hội khác qua số điện thoại của họ. Điều này khiến mối nguy hiểm trở nên trầm trọng hơn.

Chúng ta đang sống trong một thế giới mà chúng ta không thể tin tưởng vào những công nghệ mà chúng ta sử dụng.

Nohl nói với chúng tôi rằng lỗ hổng SS7 là nguy cơ chủ yếu khiến các thông tin riêng tư có giá trị cao của nguyên thủ quốc gia và giám đốc các tập đoàn lớn lọt vào tay hacker. Khả năng đánh chặn các cuộc gọi thông qua SS7 là một bí mật mở giữa các cơ quan tình báo thế giới và họ không muốn lỗ hổng này được vá cho lắm.

SA: Nếu cơ quan tình báo báo cáo với ông rằng lỗ hổng này và các thông tin có thể khai thác từ nó rất quan trọng với họ thì ông sẽ nói gì với họ?

TL: Tôi sẽ nói rằng nên vá lỗ hổng đó lại.

SA: Thực sự là nên vá lại? Thưa ông?

TL: Chính xác.

SA: Tại sao vậy?

TL: Chị không thể để 300 triệu dân Mỹ và các cư dân toàn cầu đứng trước nguy cơ bị nghe lén, theo dõi chỉ vì lợi ích của một số cơ quan tình báo. Đó là điều không thể chấp nhận được.

JH: Tôi muốn nói rằng những người bình thường nhiều khả năng không bị tấn công bởi các phương thức mà chúng tôi trình diễn cho chị thấy hôm nay. Nhưng chúng tôi muốn cho chị và thế giới biết những gì có thể xảy ra. Nhờ vậy, mọi người có thể hiểu được rằng nếu chúng ta không giải quyết các vấn đề bảo mật thì thế giới này sẽ trở nên tệ hại như thế nào. Chúng ta đang sống trong một thế giới mà chúng ta không thể tin tưởng vào những công nghệ mà chúng ta sử dụng.

Tham khảo CBSNews