Phần mềm chạy trên điện thoại chuyên dụng của cơ quan tình báo Anh quốc, GCHQ – đơn vị chuyên thực hiện các phi vụ nghe lén, lại có lỗ hổng cho phép bên ngoài có thể "cài bọ" để nghe lén tổ chức này.
Thông tin trên vừa được nhà nghiên cứu bảo mật Steven Murdoch của Đại học London tiết lộ. Theo đó, giao thức an ninh dùng để mã hóa các cuộc gọi VoIP của chiếc điện thoại GCHQ sử dụng đang có vấn đề.
Murdoch không nói rõ lỗ hổng trên có cho phép tiếp cận trực tiếp các trao đổi qua điện thoại hay không, tuy nhiên chắc chắn nó cho phép đánh giá tình trạng bảo mật hệ thống. Tổng đài có thể nghe lén các cuộc gọi hoặc ủy quyền cho ai đó làm việc đó, và bất cứ ai xâm nhập vào hệ thống đều có thể nghe lén được.
Giao thức an ninh có vấn đề là Mikey-Sakke, vốn được dùng để mã hóa các nội dung đa phương tiện trên mạng Internet. Mikey-Sakke sẽ tạo ra các khóa mã dùng để mã hóa và giải mã các đoạn thoại trao đổi. Tuy nhiên, thay vì quy trình này chỉ được thực hiện trên máy tính gửi và nhận thì khóa mã lại được bên thứ ba gửi tới các thành phần tham gia vào cuộc hội thoại, khiến nguy cơ bị can thiệp là rất dễ xảy ra.
Về phần mình, GCHQ nói rằng cách đặt vấn đề có "cửa hậu" trong hệ thống trao đổi qua điện thoại của họ là "hoàn toàn sai".
Theo Vietnamnet
NỔI BẬT TRANG CHỦ
Từ viết code đến giám sát: Một công cụ của Microsoft sẽ 'giáng cấp' dân lập trình xuống vai trò 'quản đốc', phải kiểm tra xem AI đang làm gì mỗi ngày
Nghiên cứu của Microsoft cũng chỉ ra cách AutoDev có thể làm thay đổi bộ mặt ngành phát triển phần mềm, bằng cách phân công lại trách nhiệm trong công việc.
Phát ngôn đáng suy ngẫm của Elon Musk: thay vì chĩa tên lửa vào nhau, chúng ta nên hướng chúng tới những vì sao