Chỉ cần biết số điện thoại, hacker có thể đánh cắp mọi thông tin
Để chứng minh, các chuyên gia an ninh thuộc Research Labs (Đức) đã trình diễn khả năng hack vào chiếc điện thoại của Nghị sỹ Ted Lieu, một thành viên Hạ viện Giám sát và Cải cách Công nghệ thông tin tại Mỹ. Ông Lieu đồng ý thử nghiệm trên chính chiếc iPhone mà ông đang dùng.
Các chuyên gia trình bày về lỗ hổng trong báo hiệu số 7 (SS7). |
Trong chương trình "60 Minutes" của CBS News, nhà nghiên cứu Karsten Nohl cùng nhóm của mình cho biết lỗ hổng báo hiệu số 7 (SS7) trong mạng di động toàn cầu được dùng để hack vào hầu hết smartphone. Ông Nohl đã truy cập thành công vào chiếc điện thoại của vị đại biểu quốc hội Mỹ mà chỉ cần biết số điện thoại của người này.
Cụ thể, tin tặc nghe lén được cuộc gọi, xem danh bạ và xác định vị trí chiếc điện thoại cùng người dùng đang ở đâu. Nhóm chuyên gia còn tự động lọc lịch sử cuộc gọi của nghị sỹ Lieu trong đó có nhiều thành viên Quốc hội Mỹ và can thiệp sâu hơn vào đó.
"Dù là người dân hay chính khách, chọn điện thoại nào, có cài đặt mật khẩu hay không, tải và cài đặt ứng dụng gì...cũng không ảnh hưởng đến việc tấn công, bởi phương thức này dựa trên mạng di động", chuyên gia Nohl cho biết.
Về phần mình, nghị sỹ Lieu cảm thấy lo sợ và tức giận. "Tin tặc có thể nghe cuộc gọi của bất kỳ ai, thậm chí biết được các giao dịch cổ phiếu, liên lạc với ngân hàng. Năm ngoái, Tổng thống Mỹ có gọi cho tôi và trao đổi một số vấn đề, nếu các tin tặc nghe lén họ sẽ biết được nội dung. Vấn đề thật sự nghiêm trọng", ông Lieu nhấn mạnh.
Lỗ hổng trong báo hiệu số 7 được biết đến từ năm 2015 và kiến trúc báo hiệu này được sử dụng bởi hơn 800 công ty viễn thông trên toàn thế giới. Chuyên gia Nohl cho rằng lỗ hổng SS7 thực sự là bí mật mở giữa các cơ quan tình báo trên thế giới. Ông cũng lưu ý rằng nó tồn tại trong chính mạng di động bởi vậy theo Nohl, các điện thoại đều giống nhau và không có chiếc nào an toàn hơn so với chiếc nào cả.