Trường Sơn
Writer
Bộ An ninh Nhà nước Trung Quốc (MSS) hôm thứ Năm đã cảnh báo rằng trong khi các thiết bị thông minh đã ăn sâu vào cuộc sống hàng ngày, công việc và giáo dục, chúng cũng tiềm ẩn những rủi ro tiềm ẩn, nếu không được quản lý đúng cách, có thể gây nguy hiểm cho an ninh quốc gia.
Trong bài báo được công bố trên tài khoản WeChat, MSS đã đề cập đến một báo cáo do Liên minh Công nghiệp An ninh mạng Trung Quốc (CCIA) công bố vào ngày 25/3, trong đó vạch trần các cuộc tấn công mạng quy mô lớn và các hoạt động giám sát dài hạn do các cơ quan tình báo Hoa Kỳ thực hiện nhắm vào các thiết bị thông minh di động trên toàn thế giới.
Báo cáo cho biết, các vụ vi phạm thường xuyên đối với các thiết bị đầu cuối thông minh cho thấy các thiết bị như vậy đã trở thành mục tiêu chính trong chiến tranh mạng cấp nhà nước, với các biện pháp phòng thủ an ninh của chúng hiện đang phải đối mặt với những thách thức chưa từng có trên một chiến trường vô hình. Bài báo đã
liệt kê một số cách mà các thiết bị thông minh có thể bị khai thác để đánh cắp dữ liệu bí mật. Ví dụ, thẻ SIM, được sử dụng làm mô-đun nhận dạng người dùng trong hệ thống liên lạc di động, lưu trữ thông tin xác thực danh tính và khóa mã hóa.
Trong các trường hợp đã báo cáo trước đây, kẻ tấn công đã khai thác các lỗ hổng chưa được vá bằng cách gửi tin nhắn được tạo riêng để kích hoạt từ xa trình duyệt tích hợp trên thẻ SIM. Điều này cho phép chúng theo dõi vị trí của người dùng, đánh cắp tin nhắn văn bản hoặc thậm chí là bắt đầu cuộc gọi điện thoại—tất cả mà không cần bất kỳ tiếp xúc vật lý nào với thiết bị. Những cuộc tấn công như vậy đã khiến hơn một tỷ điện thoại trên toàn thế giới gặp rủi ro.
Một số trường hợp cũng tiết lộ rằng các công ty ở một số quốc gia cố tình cung cấp cửa hậu cho các cơ quan tình báo của họ, cho phép cài đặt phần mềm gián điệp một cách âm thầm. Hàng nghìn điện thoại bị nhiễm đã được xác định, nhiều trong số đó thuộc về nhân viên chính phủ nước ngoài. Kẻ tấn công có thể khai thác lỗ hổng trong các dịch vụ nhắn tin tích hợp của một số hệ điều hành nhất định, giành quyền kiểm soát hoàn toàn thiết bị mà không cần bất kỳ tương tác nào của người dùng.
Một số ứng dụng di động được cài đặt sẵn cũng có thể hoạt động như các công cụ trích xuất dữ liệu bí mật. Ví dụ, một số nhà cung cấp dịch vụ viễn thông đã nhúng phần mềm chẩn đoán vào điện thoại thông minh để bí mật thu thập dữ liệu nhạy cảm như nội dung tin nhắn và nhật ký cuộc gọi. Trong một tiết lộ năm 2015 của phương tiện truyền thông nước ngoài, các cơ quan tình báo của liên minh Five Eyes đã khởi chạy chương trình Irritant Horn, chiếm đoạt các liên kết tải xuống từ các cửa hàng ứng dụng phổ biến để thay thế các ứng dụng hợp pháp bằng các phiên bản có chứa phần mềm gián điệp. Hoạt động này đã khiến hàng trăm triệu người dùng bị rò rỉ dữ liệu lớn, thường là không có sự đồng ý của họ.
Mạng di động đóng vai trò quan trọng trong giao tiếp an toàn. Tuy nhiên, kẻ tấn công có thể xâm phạm các mạng này thông qua việc chiếm đoạt xương sống, giả mạo trạm gốc hoặc xâm nhập hệ thống nội bộ. Bằng cách đưa mã độc vào tín hiệu 4G/5G và sử dụng các trạm gốc giả để buộc các thiết bị hạ cấp xuống 2G, nơi thông tin liên lạc thường không được mã hóa, chúng có thể chặn và trích xuất thông tin nhạy cảm tại nhiều điểm khác nhau dọc theo chuỗi truyền.
Để chống lại mối đe dọa vô hình của các vi phạm tình báo thông qua các thiết bị thông minh, một mạng lưới ẩn của hành vi trộm cắp dữ liệu bí mật, MSS nhấn mạnh nhu cầu xây dựng một hệ thống an ninh toàn diện, nhiều lớp. Hệ thống này phải bảo vệ mọi cấp độ của hệ sinh thái, từ phần cứng và hệ điều hành đến môi trường dữ liệu và ứng dụng, để ngăn ngừa và giảm thiểu hiệu quả các rủi ro rò rỉ dữ liệu từ các thiết bị đầu cuối thông minh.
Nó cũng nhấn mạnh tầm quan trọng của nhận thức về an ninh mạng công cộng, đặc biệt là nhân viên ở các vị trí nhạy cảm, khuyến khích người dùng tránh các thiết bị và ứng dụng chưa được xác minh, luôn cảnh giác với các liên kết đáng ngờ và thực hành vệ sinh kỹ thuật số tốt. (Global Times)
Trong bài báo được công bố trên tài khoản WeChat, MSS đã đề cập đến một báo cáo do Liên minh Công nghiệp An ninh mạng Trung Quốc (CCIA) công bố vào ngày 25/3, trong đó vạch trần các cuộc tấn công mạng quy mô lớn và các hoạt động giám sát dài hạn do các cơ quan tình báo Hoa Kỳ thực hiện nhắm vào các thiết bị thông minh di động trên toàn thế giới.
Báo cáo cho biết, các vụ vi phạm thường xuyên đối với các thiết bị đầu cuối thông minh cho thấy các thiết bị như vậy đã trở thành mục tiêu chính trong chiến tranh mạng cấp nhà nước, với các biện pháp phòng thủ an ninh của chúng hiện đang phải đối mặt với những thách thức chưa từng có trên một chiến trường vô hình. Bài báo đã
liệt kê một số cách mà các thiết bị thông minh có thể bị khai thác để đánh cắp dữ liệu bí mật. Ví dụ, thẻ SIM, được sử dụng làm mô-đun nhận dạng người dùng trong hệ thống liên lạc di động, lưu trữ thông tin xác thực danh tính và khóa mã hóa.
Trong các trường hợp đã báo cáo trước đây, kẻ tấn công đã khai thác các lỗ hổng chưa được vá bằng cách gửi tin nhắn được tạo riêng để kích hoạt từ xa trình duyệt tích hợp trên thẻ SIM. Điều này cho phép chúng theo dõi vị trí của người dùng, đánh cắp tin nhắn văn bản hoặc thậm chí là bắt đầu cuộc gọi điện thoại—tất cả mà không cần bất kỳ tiếp xúc vật lý nào với thiết bị. Những cuộc tấn công như vậy đã khiến hơn một tỷ điện thoại trên toàn thế giới gặp rủi ro.
Một số trường hợp cũng tiết lộ rằng các công ty ở một số quốc gia cố tình cung cấp cửa hậu cho các cơ quan tình báo của họ, cho phép cài đặt phần mềm gián điệp một cách âm thầm. Hàng nghìn điện thoại bị nhiễm đã được xác định, nhiều trong số đó thuộc về nhân viên chính phủ nước ngoài. Kẻ tấn công có thể khai thác lỗ hổng trong các dịch vụ nhắn tin tích hợp của một số hệ điều hành nhất định, giành quyền kiểm soát hoàn toàn thiết bị mà không cần bất kỳ tương tác nào của người dùng.
Một số ứng dụng di động được cài đặt sẵn cũng có thể hoạt động như các công cụ trích xuất dữ liệu bí mật. Ví dụ, một số nhà cung cấp dịch vụ viễn thông đã nhúng phần mềm chẩn đoán vào điện thoại thông minh để bí mật thu thập dữ liệu nhạy cảm như nội dung tin nhắn và nhật ký cuộc gọi. Trong một tiết lộ năm 2015 của phương tiện truyền thông nước ngoài, các cơ quan tình báo của liên minh Five Eyes đã khởi chạy chương trình Irritant Horn, chiếm đoạt các liên kết tải xuống từ các cửa hàng ứng dụng phổ biến để thay thế các ứng dụng hợp pháp bằng các phiên bản có chứa phần mềm gián điệp. Hoạt động này đã khiến hàng trăm triệu người dùng bị rò rỉ dữ liệu lớn, thường là không có sự đồng ý của họ.
Mạng di động đóng vai trò quan trọng trong giao tiếp an toàn. Tuy nhiên, kẻ tấn công có thể xâm phạm các mạng này thông qua việc chiếm đoạt xương sống, giả mạo trạm gốc hoặc xâm nhập hệ thống nội bộ. Bằng cách đưa mã độc vào tín hiệu 4G/5G và sử dụng các trạm gốc giả để buộc các thiết bị hạ cấp xuống 2G, nơi thông tin liên lạc thường không được mã hóa, chúng có thể chặn và trích xuất thông tin nhạy cảm tại nhiều điểm khác nhau dọc theo chuỗi truyền.
Để chống lại mối đe dọa vô hình của các vi phạm tình báo thông qua các thiết bị thông minh, một mạng lưới ẩn của hành vi trộm cắp dữ liệu bí mật, MSS nhấn mạnh nhu cầu xây dựng một hệ thống an ninh toàn diện, nhiều lớp. Hệ thống này phải bảo vệ mọi cấp độ của hệ sinh thái, từ phần cứng và hệ điều hành đến môi trường dữ liệu và ứng dụng, để ngăn ngừa và giảm thiểu hiệu quả các rủi ro rò rỉ dữ liệu từ các thiết bị đầu cuối thông minh.
Nó cũng nhấn mạnh tầm quan trọng của nhận thức về an ninh mạng công cộng, đặc biệt là nhân viên ở các vị trí nhạy cảm, khuyến khích người dùng tránh các thiết bị và ứng dụng chưa được xác minh, luôn cảnh giác với các liên kết đáng ngờ và thực hành vệ sinh kỹ thuật số tốt. (Global Times)
