Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Giao thức truyền thông di động SS7 có thể bị nghe lén
Các chuyên gia vừa đặt ra nghi vấn cho an ninh mạng di động toàn cầu khi tiến hành thử nghiệm thành công việc can thiệp vào các cuộc gọi, tin nhắn.
Thử nghiệm được đưa ra trong chương trình truyền hình 60 Minutes của Úc. Trong chương trình, các chuyên gia minh họa cách thức khai thác lỗ hổng trong Hệ thống báo hiệu số 7 (SS7). Hệ thống này hiện được khoảng 800 công ty viễn thông trên toàn thế giới sử dụng để roaming dữ liệu di động.
Qua khai thác lỗ hổng, hệ thống để lộ các thông tin có thể xác định, bao gồm số IMEI duy nhất của điện thoại di động, thông tin chi tiết của chủ sở hữu tài khoản và trạm thu sóng gần nhất.
Trong cuộc tấn công thử nghiệm, chuyên gia Đức Luca Melette can thiệp và ghi lại các cuộc nói chuyện điện thoại cũng như trao đổi tin nhắn giữa phóng viên chương trình và thượng nghị sỹ Úc Nick Xenophon.
Việc khai thác SS7 cho phép tin tặc nghe và ghi lại cuộc nói chuyện trong thời gian thực và theo dấu các chuyển động của nạn nhân thông qua tháp sóng gần đó.
Xenophon – thượng nghị sỹ cho phép cuộc tấn công thử nghiệm diễn ra, cho biết ông rất bất ngờ về việc tồn tại của lỗ hổng và kêu gọi cộng đồng cẩn trọng.
Với lỗ hổng, bất kỳ ai sử dụng điện thoại có thể bị tấn công, bug, hay làm phiền. Tức là số lượng người bị ảnh hưởng từ lỗ hổng vô cùng lớn.
Chuyên gia cho biết phạm vi của các cuộc tấn công tiềm năng đang mở rộng bởi ngày càng nhiều người truy cập vào giao thức SS7. Trước đây, chỉ các nhà cung cấp viễn thông lớn mới được phép sử dụng SS7 để truyền dữ liệu, nhưng những năm gần đây các nhà cung cấp VoIP, các công ty điện thoại nhỏ hơn và nhiều các dịch vụ nhắn tin của bên thứ ba cũng sử dụng giao thức này.
Lỗ hổng có thể đã và đang là công cụ “đáng giá” đối với các hãng tình báo.
Thử nghiệm được đưa ra trong chương trình truyền hình 60 Minutes của Úc. Trong chương trình, các chuyên gia minh họa cách thức khai thác lỗ hổng trong Hệ thống báo hiệu số 7 (SS7). Hệ thống này hiện được khoảng 800 công ty viễn thông trên toàn thế giới sử dụng để roaming dữ liệu di động.
Qua khai thác lỗ hổng, hệ thống để lộ các thông tin có thể xác định, bao gồm số IMEI duy nhất của điện thoại di động, thông tin chi tiết của chủ sở hữu tài khoản và trạm thu sóng gần nhất.
Trong cuộc tấn công thử nghiệm, chuyên gia Đức Luca Melette can thiệp và ghi lại các cuộc nói chuyện điện thoại cũng như trao đổi tin nhắn giữa phóng viên chương trình và thượng nghị sỹ Úc Nick Xenophon.
Việc khai thác SS7 cho phép tin tặc nghe và ghi lại cuộc nói chuyện trong thời gian thực và theo dấu các chuyển động của nạn nhân thông qua tháp sóng gần đó.
Xenophon – thượng nghị sỹ cho phép cuộc tấn công thử nghiệm diễn ra, cho biết ông rất bất ngờ về việc tồn tại của lỗ hổng và kêu gọi cộng đồng cẩn trọng.
Với lỗ hổng, bất kỳ ai sử dụng điện thoại có thể bị tấn công, bug, hay làm phiền. Tức là số lượng người bị ảnh hưởng từ lỗ hổng vô cùng lớn.
Chuyên gia cho biết phạm vi của các cuộc tấn công tiềm năng đang mở rộng bởi ngày càng nhiều người truy cập vào giao thức SS7. Trước đây, chỉ các nhà cung cấp viễn thông lớn mới được phép sử dụng SS7 để truyền dữ liệu, nhưng những năm gần đây các nhà cung cấp VoIP, các công ty điện thoại nhỏ hơn và nhiều các dịch vụ nhắn tin của bên thứ ba cũng sử dụng giao thức này.
Lỗ hổng có thể đã và đang là công cụ “đáng giá” đối với các hãng tình báo.
Nguồn: V3
Chỉnh sửa lần cuối bởi người điều hành: