Cơ quan chuyên nghe lén điện thoại của Anh bị... nghe trộm

Phần mềm chạy trên điện thoại chuyên dụng của cơ quan tình báo Anh quốc, GCHQ – đơn vị chuyên thực hiện các phi vụ nghe lén, lại có lỗ hổng cho phép bên ngoài có thể "cài bọ" để nghe lén tổ chức này.

Thông tin trên vừa được nhà nghiên cứu bảo mật Steven Murdoch của Đại học London tiết lộ. Theo đó, giao thức an ninh dùng để mã hóa các cuộc gọi VoIP của chiếc điện thoại GCHQ sử dụng đang có vấn đề.

Murdoch không nói rõ lỗ hổng trên có cho phép tiếp cận trực tiếp các trao đổi qua điện thoại hay không, tuy nhiên chắc chắn nó cho phép đánh giá tình trạng bảo mật hệ thống. Tổng đài có thể nghe lén các cuộc gọi hoặc ủy quyền cho ai đó làm việc đó, và bất cứ ai xâm nhập vào hệ thống đều có thể nghe lén được.

Giao thức an ninh có vấn đề là Mikey-Sakke, vốn được dùng để mã hóa các nội dung đa phương tiện trên mạng Internet. Mikey-Sakke sẽ tạo ra các khóa mã dùng để mã hóa và giải mã các đoạn thoại trao đổi. Tuy nhiên, thay vì quy trình này chỉ được thực hiện trên máy tính gửi và nhận thì khóa mã lại được bên thứ ba gửi tới các thành phần tham gia vào cuộc hội thoại, khiến nguy cơ bị can thiệp là rất dễ xảy ra.

Về phần mình, GCHQ nói rằng cách đặt vấn đề có "cửa hậu" trong hệ thống trao đổi qua điện thoại của họ là "hoàn toàn sai".

Theo Vietnamnet

 

Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 5 đế chế hùng mạnh nhất trong lịch sử nhân loại

2 Từ việc cắt bỏ củ sạc nhanh lộ ra “bộ mặt thật” của Apple

3 [The Verge] Đánh giá iPhone 12 Pro: Chiếc smartphone “đi trước thời đại”… quá xa!

4 5 điểm mới trên iPhone 12 mà điện thoại Android nên "vay mượn"

5 'Tiệc trăng máu': phim remake hiếm hoi hay hơn cả bản Hàn Quốc nhờ dàn cast diễn xuất đỉnh cao

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW