WhiteHat News #ID:1368
WhiteHat Support
-
04/06/2014
-
0
-
110 bài viết
Lỗ hổng an ninh nghiêm trọng trên mạng SS7
Các nhà nghiên cứu người Đức vừa phát hiện nhiều lỗ hổng an ninh cho phép tin tặc, gián điệp và tội phạm nghe được các cuộc gọi trên điện thoại di động và chặn các tin nhắn văn bản trên phạm vi rộng – thậm chí cả khi các mạng di động đang sử dụng cơ chế mã hóa tiên tiến nhất hiện nay.
Các lỗ hổng sẽ được công bố chi tiết tại hội thảo hacker ở Hamburg trong tháng 12, là bằng chứng mới nhất về tình trạng an ninh không an toàn trên SS7 (Signal System 7), mạng toàn cầu cho phép các hãng viễn thông trên thế giới truyền các cuộc gọi, tin nhắn văn bản và các dịch vụ khác với nhau. SS7 được thiết kế lần đầu tiên năm 1980 và theo các chuyên gia là mang nhiều lỗ hổng nghiêm trọng có thể ảnh hưởng đến đời tư của hàng tỷ người dùng điện thoại di động trên thế giới.
Lỗ hổng phát hiện bởi các nhà nghiên cứu người Đức thực chất là các chức năng được tích hợp vào SS7 cho các mục đích như duy trì kết nối cuộc gọi khi người dùng chuyển từ cột sóng này sang cột sóng khác. Tuy nhiên, các chức năng này có thể bị hacker lợi dụng cho các mục đích xấu như giám sát người dùng do mức độ an ninh lỏng lẻo của SS7.
Các lỗ hổng tiếp tục tồn tại thậm chí cả khi các hãng viễn thông đầu tư hàng tỷ đô la để nâng cấp công nghệ 3G hiện đại, một phần nhằm đảm bảo an ninh cho các liên lạc tránh bị nghe lén. Tuy nhiên, dù đã thắt chặt an ninh cho hệ thống đến đâu, các hãng viễn thông vẫn phải liên lạc với các hãng khác thông qua SS7, dẫn đến việc hàng nghìn công ty trên thế giới có thể tiếp cận được đường mạng của họ. Điều đó có nghĩa là một hãng viễn thông tại Công-gô hoặc Kazakhstan có thể bị lợi dụng để tấn công vào các mạng điện thoại tại Mỹ, Châu Âu hoặc bất kỳ nơi nào khác.
Các nhà nghiên cứu không tìm ra bằng chứng về việc các lỗ hổng mà họ mới phát hiện, cho phép ngắt cuộc gọi và chặn tin nhắn, được bán cho Chính phủ. Tuy nhiên, các lỗ hổng được các nhà nghiên cứu an ninh mạng thông báo rộng rãi hóa ra lại là các công cụ được sử dụng lâu nay bởi các Cơ quan tình báo như Cơ quan an ninh Quốc gia NSA hay GCHQ cả Anh Quốc, nhưng không được công bố.
Các nhà nghiên cứu người Đức tìm ra 2 cách cho phép nghe lén các cuộc gọi sử dụng công nghệ SS7. Đầu tiên, các lệnh được gửi qua SS7 có thể bị lợi dụng để thực hiện chức năng “chuyển tiếp” trên điện thoại di động – một dịch vụ được cung cấp bởi rất nhiều hãng viễn thông. Tin tặc có thể chuyển hướng cuộc gọi tới chỗ chúng, thực hiện nghe hoặc ghi âm, sau đó mới chuyển tiếp tới người nhận cuộc gọi. Một khi hệ thống được đặt đúng chỗ, tin tặc có thể nghe lén tất cả các cuộc gọi đến và đi từ bất kỳ nơi nào trên thế giới.
Cách thứ 2 mà tin tặc sử dụng đòi hỏi phải tiếp cận được mục tiêu, nhưng có thể được triển khai trên phạm vi rộng hơn. Tin tặc sử dụng ăng-ten radio để thu thập tất cả cuộc gọi và tin nhắn văn bản qua làn sóng radio trong một khu vực nhất định. Đối với các cuộc gọi hoặc tin nhắn được mã hóa ở mức mạnh, ví dụ như kiểu mã hóa thường dùng cho mạng 3G, hacker thông qua SS7 có thể yêu cầu hãng viễn thông của cả người gọi và người nghe cấp một khóa mã hóa tạm thời để nghe lại cuộc hội thoại được ghi âm.
Nguồn: Washingtonpost
Các lỗ hổng sẽ được công bố chi tiết tại hội thảo hacker ở Hamburg trong tháng 12, là bằng chứng mới nhất về tình trạng an ninh không an toàn trên SS7 (Signal System 7), mạng toàn cầu cho phép các hãng viễn thông trên thế giới truyền các cuộc gọi, tin nhắn văn bản và các dịch vụ khác với nhau. SS7 được thiết kế lần đầu tiên năm 1980 và theo các chuyên gia là mang nhiều lỗ hổng nghiêm trọng có thể ảnh hưởng đến đời tư của hàng tỷ người dùng điện thoại di động trên thế giới.
Lỗ hổng phát hiện bởi các nhà nghiên cứu người Đức thực chất là các chức năng được tích hợp vào SS7 cho các mục đích như duy trì kết nối cuộc gọi khi người dùng chuyển từ cột sóng này sang cột sóng khác. Tuy nhiên, các chức năng này có thể bị hacker lợi dụng cho các mục đích xấu như giám sát người dùng do mức độ an ninh lỏng lẻo của SS7.
Các lỗ hổng tiếp tục tồn tại thậm chí cả khi các hãng viễn thông đầu tư hàng tỷ đô la để nâng cấp công nghệ 3G hiện đại, một phần nhằm đảm bảo an ninh cho các liên lạc tránh bị nghe lén. Tuy nhiên, dù đã thắt chặt an ninh cho hệ thống đến đâu, các hãng viễn thông vẫn phải liên lạc với các hãng khác thông qua SS7, dẫn đến việc hàng nghìn công ty trên thế giới có thể tiếp cận được đường mạng của họ. Điều đó có nghĩa là một hãng viễn thông tại Công-gô hoặc Kazakhstan có thể bị lợi dụng để tấn công vào các mạng điện thoại tại Mỹ, Châu Âu hoặc bất kỳ nơi nào khác.
Các nhà nghiên cứu không tìm ra bằng chứng về việc các lỗ hổng mà họ mới phát hiện, cho phép ngắt cuộc gọi và chặn tin nhắn, được bán cho Chính phủ. Tuy nhiên, các lỗ hổng được các nhà nghiên cứu an ninh mạng thông báo rộng rãi hóa ra lại là các công cụ được sử dụng lâu nay bởi các Cơ quan tình báo như Cơ quan an ninh Quốc gia NSA hay GCHQ cả Anh Quốc, nhưng không được công bố.
Các nhà nghiên cứu người Đức tìm ra 2 cách cho phép nghe lén các cuộc gọi sử dụng công nghệ SS7. Đầu tiên, các lệnh được gửi qua SS7 có thể bị lợi dụng để thực hiện chức năng “chuyển tiếp” trên điện thoại di động – một dịch vụ được cung cấp bởi rất nhiều hãng viễn thông. Tin tặc có thể chuyển hướng cuộc gọi tới chỗ chúng, thực hiện nghe hoặc ghi âm, sau đó mới chuyển tiếp tới người nhận cuộc gọi. Một khi hệ thống được đặt đúng chỗ, tin tặc có thể nghe lén tất cả các cuộc gọi đến và đi từ bất kỳ nơi nào trên thế giới.
Cách thứ 2 mà tin tặc sử dụng đòi hỏi phải tiếp cận được mục tiêu, nhưng có thể được triển khai trên phạm vi rộng hơn. Tin tặc sử dụng ăng-ten radio để thu thập tất cả cuộc gọi và tin nhắn văn bản qua làn sóng radio trong một khu vực nhất định. Đối với các cuộc gọi hoặc tin nhắn được mã hóa ở mức mạnh, ví dụ như kiểu mã hóa thường dùng cho mạng 3G, hacker thông qua SS7 có thể yêu cầu hãng viễn thông của cả người gọi và người nghe cấp một khóa mã hóa tạm thời để nghe lại cuộc hội thoại được ghi âm.
Nguồn: Washingtonpost