Video hacker chiếm tài khoản WhatsApp và Telegram, từ đó đọc nội dung tin nhắn từ xa

WhatsApp và Telegram là 2 trình nhắn tin gọi điện phổ biến được cho là có thể thay thế chức năng của điện thoại, nhưng video clip dưới đây cho thấy nó chưa chắc là đã an toàn khỏi hacker

Cả WhatsApp và Telegram đều mặc định sử dụng giao thức mã hóa trước khi gửi tin nhắn đi, vì thế những trao đổi giữa các tài khoản trở nên khó khăn hơn nếu như hacker có thể chặn bắt gói tin. Nhưng vấn đề là dù cho cả 2 trình nhắn tin này bảo mật thế nào thì hiện đang có một lỗi bảo mật chết người nằm ở nhà mạng toàn cầu, đây gần như là một trung tâm chính để kết nối thế giới, và lỗi bảo mật nằm ở giao thức SS7 (Signaling System 7)

Giao thức báo hiệu số 7 (SS7), cụm từ viết tắt của Signaling System 7, là tập hợp các giao thức điện thoại được sử dụng để thiết lập hầu hết các cuộc gọi trong mạng PSTN. Về sau được phát triển thêm các giao thức, thành phần mới hỗ trợ báo hiệu cho các mạng khác như mạng di động mặt đất PLMN, mạng số tích hợp đa dịch vụ ISDN.

Giao thức này đã bị phát hiện lỗi bảo mật từ cách đây cả năm, lỗi này đã được các hacker, chính phủ và nhà mạng biết cả, nhưng vấn đề là nó hoàn toàn không đơn giản để vá.

Video chiếm tài khoản WhatsApp qua lỗi trong SS7

YouTube video

Video chiếm tài khoản Telegram qua lỗi trong SS7

YouTube video

 

Thông qua 2 video trên, có thể thấy ứng dụng nhắn tin mã hóa là không bị lỗi gì và hacker khá khó khăn để giải mã, bởi chìa khóa lại phụ thuộc vào phía người nhận. Dù cho sử dụng phương thức tấn công Man-in-the-middle thì hacker vẫn chỉ nhận được tin nhắn đã bị mã hóa để không đọc được.

Song hai video trên lại tấn công vào lỗi bảo mật của giao thức SS7. Kẻ tấn công đã đánh lừa nhà mạng để biến chiếc điện thoại của kẻ tấn công có số giống như số nạn nhân, cụ thể xin không đi vào chi tiết nhưng tiến trình là không quá khó khăn. Từ việc này kẻ tấn công có thể tạo một tài khoản WhatsApp hoặc Telegram mới để nhận mã bí mật nhằm đăng ký điện thoại (của kẻ tấn công) vào tài khoản của nạn nhân.

Khi hoàn tất, kẻ tấn công đã kiểm soát tài khoản nạn nhân, bao gồm cả việc gửi và nhận tin nhắn mà không phải lo để việc bẻ khóa mã bảo mật.

Nếu nguy hiểm vậy thì sao chúng ta không thể vá lỗi SS7?

SS7 là một giao thức toàn cầu của các công ty viễn thông, điều này đồng nghĩa với việc không ai trong số đó thực sự sở hữu hay kiểm soát nó. Thay vào đó, bất kỳ thay đổi nào cũng sẽ phải tính đến chuyện xử lý dài dằng dặc và một tá những quy chuẩn toàn cầu cần được phê duyệt để nó hoàn thành, và điều đó thực sự rất rối rắm, chính vì thế SS7 vẫn chưa có thay đổi gì, trừ khi một người hay một nhóm nào đó được bổ nhiệm để quản lý và duy trì.

Có một giả thuyết khác cho rằng cơ quan tình báo đang là những cản trở chính để lỗi bảo mật này chưa được các nhà mạng vá lại. Và chúng ta chắc sẽ chẳng có thể xác định nó là thật hay không, nhưng việc sao chếp điện thoại và liên lạc qua các kênh bảo mật để truy cập vào những thông tin cá nhân là một việc mà CIA, NSA và các cơ quan chính phủ Mỹ đều mong muốn.

Góc quảng cáo