Cơ quan chuyên nghe lén điện thoại của Anh bị... nghe trộm

Phần mềm chạy trên điện thoại chuyên dụng của cơ quan tình báo Anh quốc, GCHQ – đơn vị chuyên thực hiện các phi vụ nghe lén, lại có lỗ hổng cho phép bên ngoài có thể "cài bọ" để nghe lén tổ chức này.

Thông tin trên vừa được nhà nghiên cứu bảo mật Steven Murdoch của Đại học London tiết lộ. Theo đó, giao thức an ninh dùng để mã hóa các cuộc gọi VoIP của chiếc điện thoại GCHQ sử dụng đang có vấn đề.

Murdoch không nói rõ lỗ hổng trên có cho phép tiếp cận trực tiếp các trao đổi qua điện thoại hay không, tuy nhiên chắc chắn nó cho phép đánh giá tình trạng bảo mật hệ thống. Tổng đài có thể nghe lén các cuộc gọi hoặc ủy quyền cho ai đó làm việc đó, và bất cứ ai xâm nhập vào hệ thống đều có thể nghe lén được.

Giao thức an ninh có vấn đề là Mikey-Sakke, vốn được dùng để mã hóa các nội dung đa phương tiện trên mạng Internet. Mikey-Sakke sẽ tạo ra các khóa mã dùng để mã hóa và giải mã các đoạn thoại trao đổi. Tuy nhiên, thay vì quy trình này chỉ được thực hiện trên máy tính gửi và nhận thì khóa mã lại được bên thứ ba gửi tới các thành phần tham gia vào cuộc hội thoại, khiến nguy cơ bị can thiệp là rất dễ xảy ra.

Về phần mình, GCHQ nói rằng cách đặt vấn đề có "cửa hậu" trong hệ thống trao đổi qua điện thoại của họ là "hoàn toàn sai".

Theo Vietnamnet


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Một nhà mạng Việt Nam tuyên bố không bị ảnh hưởng bởi việc đứt cáp, còn tăng tốc độ gấp rưỡi không tăng giá

2 Thủ tướng Anh được đưa vào khoa cấp cứu, đúng một tháng sau khi ngạo nghễ bắt tay tất cả bệnh nhân Covid-19

3 Tại sao xác cá voi chết lại cực kỳ nguy hiểm?

4 Bằng mọi cách “còn nước, còn tát” điều trị bệnh nhân 91 phi công Anh 43 tuổi

5 3 smartphone tầm trung đời 2019 giờ giảm còn nửa giá, trở nên đáng mua

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW