NHỮNG ĐIỀU BẠN NÊN BIẾT VỀ LỖ HỔNG BẢO MẬT SS7 TRÊN CÁC THIẾT BỊ DI ĐỘNG

Chúng ta cần nhớ rằng nếu các cuộc tấn công chưa được biết đến, thì không có nghĩa là nó chưa được thực hiện. Bọn tội phạm, tin tặc ngày nay chỉ với chi phí 300$ chúng có thể lặng lẽ xâm nhập vào mạng thuê bao đi động, lắng nghe cũng như ghi lại nội dung cuộc gọi hay tin nhắn văn bản, chiếm đoạt dữ liệu và lặng lẽ biến mất.

Vào năm 2014, các chuyên gia người Đức đã phát hiện ra một lỗ hổng bảo mật mà bọn tội phạm, tin tặc có thể xâm nhập, đánh cắp nội dung tin nhắn hay cuộc gọi thoại – ngay cả khi hệ thống mạng di động sử dụng công nghệ mã hóa tiên tiến nhất.

SS7 là gì và tại sao nó có thể bị tấn công?

SS7 hay còn gọi là giao thức báo hiệu số 7, viết tắt của Signaling System 7, là tập hợp các giao thức điện thoại được sử dụng để thiết lập các cuộc gọi trong mạng PSTN, về sau được phát triển thêm các giao thức khác, chức năng chính của SS7 là thiết lập cuộc gọi, kết thúc cuộc gọi, chuyển vùng, tính cước, SMS.

Các lỗ hổng của SS7 bị lợi dụng để tấn công theo nhiều cách khác nhau, bao gồm xác định vị trí thuê bao, làm gián đoạn dịch vụ thuê bao, đọc trộm tin nhắn, giả lệnh USSD, định hướng lại cuộc gọi và nghe lén.

Bạn có thể làm gì để bảo vệ các cuộc gọi và tin nhắn từ lỗ hổng SS7

Thượng nghị sĩ Ron Wyden (OR) và người đại diện Ted Lieu (CA) đã viết thư cho Bộ An ninh Nội địa Hoa Kỳ DHS và  Ủy ban Truyền thông Liên bang FCC bày tỏ mối quan tâm và lo ngại những rủi ro về an toàn thông tin.

Ủy ban Truyền thông Liên bang FCC đã cùng nhau thành lập Working Group vào tháng 3 năm 2017 và đưa ra những khuyến nghị sau:

“Khi thực hiện cuộc gọi bằng điện thoại cố định hoặc thiết bị di động, các cuộc gọi không được mã  hóa và bảo vệ. Do đó những cuộc gọi trong quá trình truyền đi dễ dàng bị tấn công, xâm nhập đánh cắp thông tin. Khái niệm mã hóa đầu cuối có nghĩa là dữ liệu sẽ được cung cấp một mã khóa từ thiết bị nguồn và sẽ được giải mã tới thiết bị đích. Thực tế là việc quản lý những mã khóa/giải mã rất phức tạp trên các thiết bị đầu cuối. Trên thị trường hiện nay có rất nhiều ứng dụng về bảo mật, khách hang cần phải cảnh giác và tìm hiểu để lựa chọn ứng dụng thật sự đáp ứng được yêu cầu về sự an toàn, ngăn chặn được những hiểm họa cũng như bảo mật thông tin.

Khuyến nghị về mã hóa đầu cuối để giảm thiểu rủi ro về việc nghe lén, đánh cắp thông tin, đảm bảo những nội dung hay thông tin cá nhân được an toàn, tính riêng tư.

Hiện nay có rất nhiều ứng dụng cung cấp một số công cụ mã hóa, và theo khuyên cáo của FCC –  điều quan trọng nhất là đảm bảo rằng thông tin của bạn được mã hóa an toàn thật sự.

Với giải pháp của VNPT, chúng tôi cam kết cung cấp, đưa ra những giải pháp tốt nhất, an toàn và bảo mật nhất dành cho bạn.