• Thứ Ba, 03/08/2010 12:20 (GMT+7)

    Hỏi - đáp về khả năng ĐTDĐ bị nghe lén

    PHT
    Màn trình diễn chặn cuộc gọi ĐTDĐ để lấy dữ liệu tại hội nghị an ninh Defcon ở Las Vegas (Mỹ) hôm 31/7 làm dấy lên mối lo ngại đối với người dùng.

    Chris Paget, tác giả cuộc trình diễn, thực hiện việc này bằng một tháp di động GSM tự chế, chỉ có giá 1.500 đô la Mỹ. Điều này khiến nhiều người dùng ĐTDĐ GSM lo lắng, thắc mắc.

    ĐTDĐ GSM bị nghe lén như thế nào?

    Chris Paget đã tự chế một thiết bị bắt tín hiệu gọi là bộ IMSI (International Mobile Subscriber Identity) với chi phí khoảng 1.500 đô la Mỹ. Bộ IMSI có thể được cấu hình để mạo danh là một trạm thu phát sóng của một mạng viễn thông nào đó. Để ĐTDĐ GSM bị lừa, trạm giả sẽ phát sóng mạnh nhất trong khu vực. Như vậy, các thiết bị kết nối với nó, và cho phép trạm giả chặn các cuộc gọi từ ĐTDĐ.

    Điều gì xảy ra cho các cuộc gọi?

    Các cuộc gọi bị chặn, nhưng vẫn được truyền đến người nhận như vậy kẻ tấn công có thể nghe, đồng thời ghi lại các cuộc đàm thoại nếu muốn. ĐTDĐ dường như không còn được kết nối vào mạng thật (đã đăng ký thuê bao sử dụng dịch vụ), vì vậy các cuộc gọi tới sẽ chuyển thẳng vào hộp thư thoại. Tuy vậy, Paget đã làm rõ rằng một kẻ tấn công có thể mạo danh thiết bị bị chặn với mạng không dây, cho phép chặn các cuộc gọi tới.

    Nhưng, không phải các cuộc gọi đã được mã hóa rồi sao?

    Nhìn chung là vậy. Tuy nhiên, bộ IMSI có thể dễ dàng vô hiệu hóa mã hóa. Theo Paget, chuẩn GSM ghi rõ rằng người dùng cần được cảnh báo khi mã hóa bị vô hiệu hóa, nhưng đó không phải là cho tất cả mọi ĐTDĐ. Paget giải thích: "Mặc dù GSM yêu cầu như vậy, quyền lựa chọn lại thuộc về các nhà sản xuất ĐTDĐ".

    Nhà cung cấp mạng không dây nào bị ảnh hưởng?

    Tin tốt cho các mạng sử dụng công nghệ CDMA là hiện tại chưa bị ảnh hưởng. Tuy vậy rất nhiều mạng lớn đang vận hành trên nền công nghệ GSM.

    Mạng 3G thì sao, có bảo vệ được tôi không?

    Bộ IMSI không hoạt động trên môi trường mạng 3G, nhưng Paget giải thích rằng, với một máy phát tiếng ồn và một bộ khuếch đại (có giá không tới 1.000 USD), ĐTDĐ sẽ mất sóng 3G, và được chuyển về 2G để tìm một tín hiệu khả thi để kết nối.

    Tôi có nên lo lắng rằng các cuộc gọi ĐTDĐ của mình sẽ bị khai thác?

    Có và không. Demo tại Defcon chứng tỏ có thể hack cuộc gọi, nhưng nó không có nghĩa là sẽ được sử dụng rộng rãi. 1.500 USD là một mức đầu tư tương đối thấp, nhưng nó vẫn đủ để là trở ngại với phần lớn tin tặc tình cờ muốn thử nghiệm.

    Dù vậy, tin tặc với tiềm lực lực tài chính tốt có thể có được bộ IMSI để bắt đầu chặn các cuộc gọi. Nhưng, như đã nói, nếu bạn là một khách hàng của mạng CDMA, bạn không cần phải lo lắng.

    Nếu bạn đang là khách hàng của mạng GSM (như Mobilefone, Vinaphone, Viettel – PV), có thể bị chặn và ghi lại các cuộc gọi của bạn. Tuy vậy, phạm vi hoạt động của bộ IMSI là tương đối nhỏ, do đó, tỷ lệ kết nối thành công từ ĐTDĐ của bạn tới một bộ IMSI ngẫu nhiên hầu như là rất thấp, có thể nói không đáng kể. Và vấn đề chỉ xuất hiện nếu bạn ở quá gần bộ IMSI.

    Tuy nhiên, nếu người dùng là một mục tiêu đã được xác định, tháp giả mạo GSM có thể là một phương tiện hiệu quả chặn các cuộc gọi. Bộ IMSI có thể được sử dụng bởi các đối thủ cạnh tranh của công ty để nhắm tới các nhân vật VIP để thu thập những bí mật của công ty hoặc những thông tin nhạy cảm khác.

    Từ khóa: gsm
    Nguồn: PC World Mỹ, 1/8/2010