Sự yếu kém của mạng lưới di động đã cho phép những kẻ xấu hoặc các chính phủ lấy cắp thông tin từ người dùng điện thoại.
Chỉ cần biết số điện thoại, hackercó thể đọc tin nhắn, nghe cuộc gọi và truy vết bạn (Ảnh: Alamy) |
Hacker đã một lần nữa chứng minh rằng dù bạn có dùng bao nhiêu lớp bảo vệ, chỉ cần có số điện thoại là hacker có thể truy vết địa chỉ, lấy cắp tin nhắn và nghe lén cuộc gọi của bạn.
Cách tấn công, lần đầu được nhà nghiên cứu an ninh Đức Karsten Nohl chứng minh tại hội nghị ở Hamburg năm 2014, và vẫn được Nohl sử dụng thành công vào năm ngoái.
Tại chương trình truyền hình 60 Minutes của CBS, ông Nohl đã chứng minh lỗ hổng trong Hệ thống báo hiệu số 7 (SS7, hay C7 ở Anh và CCSS7 ở Mỹ, là hệ thống roaming dữ liệu), cho phép hacker có được thông tin người dùng.
Chỉ cần biết số điện thoại, ông Nohl, ngồi tại Berlin, có thể truy vết nghị sĩ Mỹ Ted Lieu ở California. Ông Nohl đã chỉ được chính xác vị trí của ông Lieu, đọc các tin nhắn và ghi lại các cuộc gọi giữa ông Lieu và các nhân viên.
Hacker đã chứng minh được rằng họ có thể đột nhập vào SS7 và các cơ quan thuộc Chính phủ, ví dụ Cơ quan an ninh quốc gia Mỹ, được cho là đã sử dụng hệ thống này để truy vết và rình mò các mục tiêu.
Theo Vntinnhanh/Guardian