Báo động an ninh mạng ở Canada

Hai mạng di động lớn nhất của Canada có thể dễ dàng bị tấn công do sự yếu kém của mạng viễn thông quốc tế và Hệ thống báo hiệu số 7 hay còn gọi là SS7 - mạng di động trên toàn thế giới
Hai mạng di động lớn nhất của Canada có thể dễ dàng bị tấn công do sự yếu kém của mạng viễn thông quốc tế và Hệ thống báo hiệu số 7 hay còn gọi là SS7 - mạng di động trên toàn thế giới
(PLO) - Nghị sĩ Đảng Dân chủ mới của Canada (NDP) Matthew Dubé gần đây phát hiện ông bị các tin tặc theo dõi điện thoại di động trong nhiều ngày. Không chỉ vậy, các tin tặc còn có thể ghi lại các cuộc gọi của ông. 

Đây là một bằng chứng mà CBC/Radio-Canada đưa ra cho thấy sự yếu kém của hệ thống an ninh mạng viễn thông Canada. 

Tin tặc xâm nhập

Được sự đồng ý của nghị sĩ Dubé và sự trợ giúp của các chuyên gia an ninh mạng Đức, CBC/Radio-Canada đã phát hiện ra rằng hai mạng di động lớn nhất của Canada có thể dễ dàng bị tấn công do sự yếu kém của mạng viễn thông quốc tế và Hệ thống báo hiệu số 7 hay còn gọi là SS7 - mạng di động trên toàn thế giới. Đây là nền tảng ẩn kết nối các cuộc điện thoại, trao đổi thông tin thanh toán hoặc cho phép điện thoại truy cập một cách dễ dàng. Tuy nhiên, các tin tặc cũng có thể truy cập vào SS7. 

Karsten Nohl, chuyên gia an ninh không gian mạng ở Berlin (Đức) đã giúp CBC/Radio-Canada xâm nhập điện thoại của nghị sĩ Dubé cho biết: “Bất kể ai đều có thể gửi đi những lệnh truy cập đó”. Điều này không chỉ cho phép những tin tặc theo dõi các cuộc trò chuyện qua điện thoại mà còn định vị được người sử dụng. Các cuộc tấn công SS7 cũng có thể được sử dụng để thay đổi, thêm hoặc xóa nội dung cuộc trò chuyện. Cụ thể, tin tặc có thể có thể thiết lập một hộp thư thoại bất kỳ để có thể thu thập tất cả các tin nhắn mà người dùng không hề hay biết. “Công nghệ này được xây dựng với ý tưởng tạo ra một mạng điện thoại hữu ích và mang lại trải nghiệm tiện lợi cho người dùng nhưng lại không hề có bất kỳ phương pháp bảo mật nào và dễ dàng bị lạm dụng”. 

Tháng 4 vừa qua, Bộ An ninh Nội địa Mỹ đã công bố báo cáo cho biết những thiếu sót lớn trong hệ thống SS7 đã được phát hiện từ hơn một thập kỷ qua, đồng thời cho rằng SS7 có thể bị lạm dụng để thực hiện các hành vi nghe trộm, theo dõi và lừa đảo. Các cuộc tấn công hệ thống SS7 gần như không bị phát hiện. Trên thực tế, các nhà báo Đức đã thông báo về một sự kiện xảy ra vào năm 2014, khi các khách hàng của Telefonica Bank bị rút tiền trong tài khoản do lừa đảo qua thư điện tử (email) và các cuộc tấn công SS7. Ngân hàng Telefonica đã sử dụng mã số bốn chữ số gửi đến điện thoại của khách hàng để xác nhận lệnh chuyển tiền và tin tặc đã sử dụng SS7 để lấy mã số đó và chuyển tiền khỏi tài khoản của khách hàng. 

Ông Nohl cho biết một số công ty viễn thông, chủ yếu ở châu Âu, đã tăng cường biện pháp phòng ngừa để hạn chế các cuộc tấn công SS7. Để nghiên cứu về khả năng an ninh của mạng điện thoại di động Canada, CBC/Radio-Canada đã đề nghị Nghị sĩ Dubé tham gia vào cuộc điều tra. Nghị sĩ Dubé, Phó Chủ tịch Ủy ban Thường vụ  Hạ viện về  An toàn công cộng và an ninh quốc gia, đã mua một chiếc điện thoại mới và thử nghiệm. Số điện thoại mới của Dubé được trao cho Nohl và nhóm tin tặc ở Berlin và họ đã dễ dàng truy cập vào các cuộc gọi của ông. Trước tiên, tin tặc đã ghi lại cuộc đối thoại giữa Dubé tại văn phòng của ông; tiếp theo, là các cuộc trò chuyện giữa Dubé và trợ lý của ông ở Ottawa. Nhóm của Nohl cũng theo dõi và thiết lập bản đồ những nơi Nghị sĩ thường lui đến. Việc rà soát lỗ hổng an ninh viễn thông của Canada được CBC/Radio-Canada tiến hành trên cả hai nhà mạng lớn của nước này là Rogers và Bell. 

Đáng lo ngại

Theo chuyên gia Nohl, so với các nhà mạng điện thoại khác ở châu Âu và các khu vực khác trên thế giới, nhà mạng di động của Canada rất dễ bị tấn công, đồng thời bày tỏ hy vọng hai nhà mạng Rogers và Bell có thể cải thiện hệ thống an ninh bởi họ chỉ đáp ứng được 10% tiêu chuẩn an ninh mà họ cần để bảo vệ hệ thống khỏi các cuộc tấn công SS7. 

Pierre Roberge - Giám đốc điều hành Arcadia Cyber Defense và từng có 10 năm công tác tại Cơ quan An ninh Truyền thông  Canada - cơ quan có trách nhiệm bảo vệ an ninh kỹ thuật số tại Canada - nói: “Cuộc điều tra của CBC/Radio-Canada đã làm dấy lên các câu hỏi về việc bảo vệ an ninh cá nhân và các cuộc thảo luận nhạy cảm. Việc các quốc gia khác hoặc các nhóm tội phạm có thể nghe trộm thông tin liên lạc ở Canada là thực sự đáng lo ngại, đặc biệt ở cấp chính trị”. 

Hai nhà mạng Bell, Rogers và Hiệp hội Viễn thông không dây Canada đã từ chối thảo luận với CBC/Radio-Canada về kết quả điều tra. CBC/Radio-Canada đã gửi một loạt câu hỏi cho các nhà mạng để tìm hiểu về việc làm của họ nhằm ngăn chặn các cuộc tấn công SS7 và lý do tại sao khách hàng không được thông báo về sự yếu kém của hệ thống. Tuy nhiên, trả lời thư điện tử của CBC/Radio-Canada, cả hai mạng đều phản hồi chung chung về những nỗ lực bảo mật của họ, đồng thời khẳng định đã “triển khai những công nghệ tiên tiến nhất và tiếp tục cập nhật công nghệ để bảo vệ cho SS7 nhưng chúng tôi không thể chia sẻ chi tiết cụ thể vì lý do an ninh”.

CBC/Radio-Canada cũng đã liên lạc với Văn phòng của Bộ trưởng An ninh Công cộng Ralph Goodale để hỏi về những biện pháp đang được thực hiện nhằm bảo vệ người Canada và thắc mắc đã được chuyển sang cho Cơ sở An ninh Truyền thông. Trong một tuyên bố, CSE cho biết vai trò của tổ chức là cung cấp “lời khuyên và hướng dẫn để bảo vệ các hệ thống mạng quan trọng đối với Chính phủ Canada”. “CSE đã tích cực làm việc với ngành công nghiệp viễn thông Canada và các nhà khai thác cơ sở hạ tầng quan trọng để giải quyết các vấn đề liên quan đến SS7 nhằm phát triển các thực tiễn tốt nhất, đồng thời tư vấn và hướng dẫn giảm nhẹ các rủi ro liên quan đến SS7”. 

Theo ông Nohl có nhiều cách để giảm thiểu khả năng bị theo dõi trên thiết bị di động, như phần mềm mã hóa. “Nếu bạn đang sử dụng Signal, WhatsApp, Skype, chắc chắn bạn sẽ được bảo vệ khỏi các cuộc tấn công SS7... Nhưng vẫn có những phương pháp tấn công khác trên máy tính, điện thoại”. Nohl cho rằng “chúng ta đang phụ thuộc quá nhiều vào điện thoại. Các mạng lưới viễn thông nên bảo vệ người sử dụng khỏi những cuộc tấn công này chứ không phải khách hàng là người nên từ bỏ mọi lợi ích của điện thoại”... 

Đọc thêm

Những ngày lễ quốc tế đáng chú ý tuần này

Những ngày lễ quốc tế đáng chú ý tuần này
(PLVN) - Tuần này đánh dấu những ngày lễ quốc tế quan trọng, nhắc nhở chúng ta về trách nhiệm chung trong việc xây dựng một thế giới công bằng, tôn trọng nhân quyền và bảo vệ môi trường tự nhiên.

Trường hợp khẩn cấp, công dân Việt tại Syria nên liên hệ đường dây nóng Đại sứ quán Việt Nam

Khói bốc lên trong cuộc giao tranh tại Syria. Ảnh: IRNA/TTXVN
Đại sứ quán Việt Nam tại Iran kiêm nhiệm Syria đã đề nghị Syria cung cấp thông tin về công dân Việt Nam có khả năng đang sinh sống, làm việc tại Syria. Trong trường hợp khẩn cấp, công dân hãy liên hệ số đường dây nóng bảo hộ công dân +98 933 965 8252/+98 991 205 7570 (Whatsapp); hoặc Tổng đài Bảo hộ công dân của Cục Lãnh sự, Bộ Ngoại giao: +84 981 84 84 84.

Loạt thảm kịch trên thế giới tuần qua

Loạt thảm kịch trên thế giới tuần qua
(PLVN) - Thế giới chứng kiến nhiều sự kiện đáng buồn, từ thiên tai, tai nạn, hoả hoạn, đến tội ác nhằm vào nhà báo và bệnh dịch bí ẩn..., khiến hàng trăm sinh mạng bị cướp đi.

Đàm phán FTA giữa Khối EFTA và Thái Lan chính thức đặt dấu mốc

Đại diện các nước EFTA (Iceland, Liechtenstein, Na Uy và Thụy Sỹ) và Thái Lan họp trực tuyến về việc kết thúc việc đàm phán Hiệp định thương mại tự do (FTA) giữa hai bên.
(PLVN) - Ngày 29/11/2024, Hiệp hội Thương mại Tự do châu Âu (EFTA), gồm Iceland, Liechtenstein, Na Uy và Thụy Sĩ, chính thức kết thúc đàm phán với Thái Lan về Hiệp định Thương mại tự do (FTA).  Thỏa thuận này mở ra một chương mới trong quan hệ thương mại giữa hai bên, với mục tiêu thúc đẩy hợp tác toàn diện trên nhiều lĩnh vực và mang lại những cơ hội lớn cho các doanh nghiệp tại cả hai khu vực.

Namibia có nữ tổng thống đầu tiên

Bà Netumbo Nandi-Ndaitwah trở thành Tổng thống thứ 5 của Namibia kể từ khi nước này giành độc lập hồi năm 1990.
(PLVN) - Ngày 3/12 (giờ địa phương), Chủ tịch Uỷ ban Bầu cử Namibia (ECN) Elsie Nghikembua thông báo, nước này đã bầu ra tân Tổng thống sau cuộc bầu cử diễn ra hôm 27/11.

Nhà Trắng nêu lý do Tổng thống Joe Biden ân xá cho con trai

Hunter Biden, con trai Tổng thống Joe Biden
(PLVN) - Tổng thống Joe Biden đã gây tranh cãi khi ký lệnh ân xá vô điều kiện cho con trai Hunter Biden, người bị buộc tội vi phạm thuế và sở hữu súng trái phép. Nhà Trắng giải thích, đây là quyết định nhằm bảo vệ Hunter trước các cuộc công kích chính trị, nhưng động thái này đã vấp phải chỉ trích từ cả Đảng Cộng hòa lẫn Đảng Dân chủ.

Tổng thống Mỹ Joe Biden ân xá cho con trai

Tổng thống Mỹ Joe Biden và con trai Hunter Biden.
(PLVN) - Tổng thống Joe Biden ngày 1/12 (giờ địa phương) tuyên bố đã ân xá cho con trai Hunter Biden, người bị kết án vào đầu năm nay về tội liên quan đến súng và thuế liên bang.