Bạn có thể bị theo dõi qua mạng di động như thế nào?

Theo các chuyên gia an ninh và quan chức Mỹ, các hệ thống giám sát theo dõi vị trí của người sử dụng điện thoại di động và bí mật thu thập các cuộc gọi, tin nhắn và luồng dữ liệu của người dùng mang đến rủi ro về quyền riêng tư cho người dùng Mỹ khi họ chuyển mạng ở trong nước và nước ngoài.

Các quan chức liên bang thừa nhận rủi ro này trong một lá thư bí mật do Bộ An ninh Nội địa (DHS) gửi cho Thượng nghị sĩ Ron Wyden (D-Ore.) vào cuối tháng 5, nói rằng họ đã nhận được báo cáo về việc "những kẻ có động cơ bất chính có thể đã khai thác" mạng di động toàn cầu "để nhắm mục tiêu vào thông tin liên lạc của công dân Mỹ".

Theo lá thư đó, đề ngày 22/5, các hệ thống giám sát kết nối với hệ thống nhắn tin toàn cầu cho phép khách hàng di động chuyển từ nhà mạng này sang nhà mạng khác khi di chuyển giữa các vùng mạng khác nhau. Hệ thống nhắn tin SS7 có bảo mật yếu, cho phép các cơ quan tình báo và một số nhóm tội phạm theo dõi các mục tiêu – chỉ bằng số điện thoại di động của họ.

"Tôi không nghĩ người Mỹ nhận ra các mạng điện thoại của Mỹ kém an toàn như thế nào", Thượng nghị sĩ Wyden cho biết. "Nếu nhiều người dùng biết rằng kẻ xấu có thể dễ dàng theo dõi hoặc xâm nhập điện thoại di động của họ như thế nào, họ sẽ yêu cầu Ủy ban Truyền thông Liên bang (FCC) và các công ty viễn thông phải có hành động cụ thể. Đây không chỉ là giả thuyết".

Wyden cũng tiết lộ trong một lá thư riêng rằng một nhà cung cấp dịch vụ di động lớn của Mỹ đã chuyển một vụ "xâm phạm SS7" liên quan đến dữ liệu khách hàng cho các quan chức thực thi pháp luật liên bang để điều tra. Ông chỉ trích FCC trong lá thư, nói rằng họ đã "thất bại trong việc giải quyết mối đe dọa liên tục đến an ninh quốc gia".

FCC từ chối bình luận về lá thư, vốn được gửi cho Chủ tịch Ajit Pai.

SS7, viết tắt của Signaling System 7, được tạo ra trong những năm 1970 như một cách để các hãng viễn thông trao đổi thông tin khi định tuyến các cuộc gọi. Trong những năm qua, SS7 đã mở rộng để phục vụ một hệ thống di động toàn cầu rộng lớn cho phép người dùng chuyển từ mạng này sang mạng khác - trong nước và khi đi ra nước ngoài - mà không bị nhỡ cuộc gọi, mất dịch vụ hoặc phải thanh toán cho mỗi nhà cung cấp dịch vụ định tuyến tín hiệu cho điện thoại của họ.

Nhưng khi số lượng các công ty có quyền truy cập vào SS7 tăng từ một vài lên hàng nghìn, việc thiếu an ninh tích hợp đã trở thành một vấn đề lớn. Thật dễ dàng cho bất kỳ ai có quyền truy cập vào mạng lưới giả mạo là nhà cung cấp dịch vụ đưa ra các yêu cầu hợp pháp về thông tin khách hàng.

Nghiên cứu ban đầu về hệ thống giám sát SS7 tập trung vào việc nó được sử dụng để theo dõi vị trí của người dùng thông qua điện thoại di động. Nhưng trong những năm gần đây, một vấn đề nghiêm trọng hơn đã xuất hiện xung quanh khả năng nghe lén các cuộc gọi, xem nội dung tin nhắn đến ;và đi, và đánh cắp dữ liệu.

Các nhà nghiên cứu nói rằng các hệ thống theo dõi SS7 trên khắp thế giới giờ đây tạo ra hàng triệu "truy vấn độc hại" mỗi tháng – tức là các yêu cầu truy cập trái phép vào thông tin người dùng.

Trong video tiếp thị trực tuyến vào năm ngoái, một nhà cung cấp dịch vụ giám sát của Israel, Ability, cho biết hệ thống can thiệp ULIN của mình có thể nghe trộm cuộc gọi của các mục tiêu ở New York hoặc Los Angeles trong khi các đặc vụ vẫn đang "ngồi tại bàn làm việc… ở bất cứ nơi nào trên thế giới".

Ability từ chối bình luận về việc can thiệp vào SS7, nhưng một người giấu tên cho biết hệ thống ULIN không được sử dụng ở Mĩ. Video trên chỉ để "biểu diễn".

Trên trang web của mình, công ty cho biết đã có 50 khách hàng thuộc các cơ quan chính phủ trên khắp thế giới và không có khách hàng từ khu vực tư nhân. Theo các tài liệu tài chính công khai, khu vực hoạt động chính của Ability là châu Mỹ Latin, châu Á và châu Phi, nhưng tài liệu này không liệt kê tên các quốc gia. Trước đó, Forbes đã báo cáo về khả năng và doanh số của Ability, bao gồm cả một khách hàng ở Mexico.

Công ty hiện có nhiều đối thủ cạnh tranh, bao gồm cả ở Israel, Đông Âu và các nơi khác trên toàn thế giới.

Theo Wyden, những rủi ro mà hệ thống giám sát SS7 đặt ra vượt xa vấn đề quyền riêng tư cá nhân và ảnh hưởng đến an ninh quốc gia. Các cơ quan tình báo Mỹ, Trung Quốc, Israel và Nga là những người dùng tích cực nhất của hệ thống giám sát SS7, và các nhà cung cấp dịch vụ tư nhân đã đưa hệ thống vào trong tầm với của hàng chục chính phủ khác trên thế giới. Tội phạm công nghệ cao và các nhà cung cấp dịch vụ tình báo kinh doanh tư nhân cũng sử dụng công nghệ giám sát.

"Mỹ là mục tiêu số một. Mọi người đều muốn biết điều gì đang xảy ra ở Mỹ", Brian Collins, giám đốc điều hành của AdaptiveMobile Security, một công ty bảo mật di động có trụ sở tại Dublin, cho biết. "Bạn sẽ luôn là mục tiêu, dù ở nhà hay ở bất cứ nơi đâu".

Các chuyên gia khác cho biết kỹ thuật giám sát SS7 được sử dụng rộng rãi trên toàn thế giới, đặc biệt là ở những vùng kém phát triển nơi mạng di động ít phức tạp và có thể không có bất kỳ biện pháp bảo vệ chống lại việc theo dõi và nghe lén. Nhưng các chuyên gia đồng ý rằng người Mỹ là mục tiêu quan trọng, đặc biệt là từ các chính phủ đối thủ mong muốn thu thập thông tin tình báo tại Hoa Kỳ và các quốc gia khác nơi người Mỹ sử dụng điện thoại di động.

Collins cho biết công ty của ông đã thấy có sự gia tăng về các truy vấn SS7 trong các mạng di động ở Mỹ vào cuối năm 2014. Công ty cho rằng việc này có liên quan đến vụ tấn công Văn phòng Quản lý Nhân sự, trong đó những kẻ xâm nhập - được cho là người Trung Quốc - đã truy cập vào hồ sơ của hàng triệu công nhân liên bang, trong một số trường hợp bao gồm cả số điện thoại của họ.

AdaptiveMobile Security cũng thấy sự gia tăng trong các truy vấn SS7 độc hại ở Trung Đông trong tháng 5, sau khi Tổng thống Trump tuyên bố Mỹ rút khỏi thỏa thuận hạt nhân Iran. Hoạt động giám sát này có lẽ là công việc của các cơ quan tình báo nghiên cứu xem hành động của Mỹ sẽ ảnh hưởng như thế nào đến giá và sản lượng dầu.

CTIA, một tập đoàn trong ngành công nghiệp không dây có trụ sở tại Washington, cho biết các nhà mạng đã nỗ lực thực hiện khuyến nghị từ các quan chức liên bang để chống lại giám sát SS7. "Ngành công nghiệp không dây cam kết bảo vệ an ninh và quyền riêng tư của người dùng và hợp tác chặt chẽ với DHS, FCC và các bên liên quan khác để chống lại các mối đe dọa có thể ảnh hưởng đến các mạng truyền thông".

Tường lửa do các nhà cung cấp dịch vụ cài đặt trong những năm gần đây ngăn chặn nhiều truy vấn độc hại, nhưng rất nhiều truy vấn khác đã thành công trong việc thu thập thông tin trái phép từ các mạng di động trên toàn thế giới.

"Nó xảy ra, và xảy ra hàng nghìn lần mỗi tháng", Karsten Nohl, một chuyên gia bảo mật viễn thông của Phòng thí nghiệm nghiên cứu bảo mật ở Berlin, cho biết.

Các hệ thống giám sát SS7 tiên tiến nhất có thể theo dõi chuyển động của hàng chục người trong nhiều giờ tại một thời điểm, gửi đi cảnh báo nếu họ đến gần một mạng khác hoặc có hành động chuyển mạng.

Nhà nghiên cứu viễn thông người Đức Tobias Engel là người đầu tiên cảnh báo về nguy cơ của hệ thống giám sát SS7 tại một hội thảo an ninh năm 2008, trong đó ông đã minh họa cách định vị điện thoại di động của một khán giả tình nguyện tham gia thử nghiệm. Engel cũng định vị điện thoại di động của một phóng viên The Post năm 2014 cho một bài báo về sự sẵn có và hiệu quả ngày càng tăng của các hệ thống như vậy.

Các nhà nghiên cứu đã tiếp tục chi tiết các lỗ hổng của SS7 trong những năm gần đây, bao gồm nghe lén cuộc gọi, đánh cắp dữ liệu và xem nội dung tin nhắn. Một trang web có thể truy cập qua mạng ẩn danh Tor cung cấp dịch vụ theo dõi và nghe lén điện thoại di động SS7 với giá vài trăm đô la một tháng.

Năm ngoái tội phạm đã sử dụng SS7 để lấy được mã bảo mật mà một ngân hàng nhắn tin cho khách hàng ở Đức, cho phép chúng ăn cắp tiền từ tài khoản.

Các nhà cung cấp dịch vụ trên toàn thế giới đã dần gia tăng tính bảo mật, nhưng SS7 không có cách nào để xác minh rằng các nhà mạng gửi truy vấn dữ liệu là nhà mạng đích thực. Theo Engel, tường lửa chỉ có thể bảo vệ khách hàng của riêng nhà mạng đó, không thể bảo vệ những người đang chuyển vùng mạng.

"Bảo vệ thuê bao đăng ký của riêng bạn thì dễ hơn nhiều", Engel cho biết, hiện ông là nhà nghiên cứu cho GSMK, một công ty bảo mật truyền thông di động có trụ sở tại Berlin. "Có thể bạn sẽ bị tấn công ngay khi vào mạng của người khác, trong nước hoặc nước ngoài".

Các kêu gọi đòi hỏi liên bang phải có một phản ứng quyết liệt gia tăng sau bài viết của The Post năm 2014 và báo cáo "60 phút" năm 2016, trong đó Nohl, một nhà nghiên cứu Đức, đã chứng minh rủi ro của hệ thống giám sát SS7 bằng cách nghe lén một cuộc gọi đến điện thoại của Đại tá Ted Lieu (D- Calif.), sau khi đã được ông cho phép.

DHS đã đưa ra một báo cáo về an ninh điện thoại di động SS7 vào tháng 4/2017 trong đó lưu ý rủi ro cho nhân viên liên bang: "Các kiểu tấn công SS7 có thể được sử dụng để nhắm vào nhân viên chính phủ Liên bang Mỹ ở cả Mỹ và khi đi du lịch hoặc làm việc ở nước ngoài".

Báo cáo của DHS đề nghị nhà mạng áp dụng các biện pháp bảo vệ mới. Một nhóm của FCC, Hội đồng Tương tác, Tin tưởng và Bảo mật Truyền thông, đã đưa ra các đề xuất cải thiện bảo mật SS7 vào tháng 3/2017 mà các nhà cung cấp dịch vụ của Mỹ phần lớn đã sử dụng.

Nhưng Wyden và một số quan chức khác cho rằng chính phủ phải làm nhiều hơn để bảo vệ người sử dụng điện thoại di động Mỹ bằng cách ghi lại các vi phạm SS7 và kiểm tra độc lập các lỗ hổng trong mạng di động quốc gia - một bước đi mà Anh và một số quốc gia khác đã thực hiện.

"FCC đã nghiên cứu các lỗ hổng SS7 gần hai năm. Thế là quá đủ rồi", Ủy viên FCC Jessica Rosenworcel cho biết. "Đã đến lúc cơ quan này cần nghiêm túc và đưa ra một kế hoạch thực sự để đảm bảo rằng các mạng di động của chúng ta an toàn và bảo mật".

Hồng Ngân

Theo Washington Post