Cơ quan chuyên nghe lén điện thoại của Anh bị... nghe trộm

Phần mềm chạy trên điện thoại chuyên dụng của cơ quan tình báo Anh quốc, GCHQ – đơn vị chuyên thực hiện các phi vụ nghe lén, lại có lỗ hổng cho phép bên ngoài có thể "cài bọ" để nghe lén tổ chức này.

Thông tin trên vừa được nhà nghiên cứu bảo mật Steven Murdoch của Đại học London tiết lộ. Theo đó, giao thức an ninh dùng để mã hóa các cuộc gọi VoIP của chiếc điện thoại GCHQ sử dụng đang có vấn đề.

Murdoch không nói rõ lỗ hổng trên có cho phép tiếp cận trực tiếp các trao đổi qua điện thoại hay không, tuy nhiên chắc chắn nó cho phép đánh giá tình trạng bảo mật hệ thống. Tổng đài có thể nghe lén các cuộc gọi hoặc ủy quyền cho ai đó làm việc đó, và bất cứ ai xâm nhập vào hệ thống đều có thể nghe lén được.

Giao thức an ninh có vấn đề là Mikey-Sakke, vốn được dùng để mã hóa các nội dung đa phương tiện trên mạng Internet. Mikey-Sakke sẽ tạo ra các khóa mã dùng để mã hóa và giải mã các đoạn thoại trao đổi. Tuy nhiên, thay vì quy trình này chỉ được thực hiện trên máy tính gửi và nhận thì khóa mã lại được bên thứ ba gửi tới các thành phần tham gia vào cuộc hội thoại, khiến nguy cơ bị can thiệp là rất dễ xảy ra.

Về phần mình, GCHQ nói rằng cách đặt vấn đề có "cửa hậu" trong hệ thống trao đổi qua điện thoại của họ là "hoàn toàn sai".

Theo Vietnamnet


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Nữ trọng tài xinh như hoa hậu mắc sai lầm rất 'ngây thơ' trong trận chung kết Sea Games 30

2 Sự giống nhau kỳ lạ của hành trình bóng đá nam ở Sea Games 2009 và 2019

3 Lộ diện "xe tốt" các cầu thủ bóng đá Việt Nam được tặng

4 Người hâm mộ nói gì về thẻ đỏ của HLV Park Hang-seo?

5 Honda Air Blade 2020 ra mắt ngày 15/12, có "phanh ABS, động cơ 150cc"

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW