Tại sao tin nhắn SMS lại không riêng tư và rất thiếu an toàn?

Tin nhắn SMS giống như việc fax văn bản, nó đi theo một tiêu chuẩn cũ, lỗi thời không tạo nên sự riêng tư và cũng không quá an toàn.

Nhà cung cấp dịch vụ di động có thể xem tin nhắn SMS của bạn

SMS là viết tắt của từ Short Message Services (dịch vụ tin nhắn ngắn). Đây là một giao thức cho phép gửi các tin nhắn dạng text (dài không quá 160 ký tự với tiếng Việt không dấu, 70 ký tự với tiếng Việt có dấu ) qua mạng không dây. Theo How to Geek, với dịch vụ SMS, tin nhắn bạn gửi đi sẽ không được mã hóa đầu cuối và nhà cung cấp dịch vụ di động có thể xem nội dung của nó. Nói cách khác, các mạng viễn thông sẽ là đơn vị đọc được tin nhắn của người dùng.

Nhiều người cho rằng Facebook có thể đọc được tin các tin nhắn qua Messenger và sử dụng SMS sẽ giúp bảo vệ quyền riêng tư. Tuy nhiên, với hành động này thì thay vì Facebook đọc tin nhắn của bạn thì mạng viễn thông sẽ đọc tin nhắn đó.

Các nhà cung cấp dịch vụ di động lưu trữ nội dung SMS trong nhiều khoảng thời gian khác nhau và thông thường chỉ vài ngày. Tuy nhiên, việc số điện thoại nào gửi tin nhắn đến số điện thoại nào, vào thời điểm nào sẽ được lưu trữ khá lâu. Bạn cần biết rằng, hồ sơ tin nhắn văn bản là một dạng bằng chứng phổ biến trong các vụ ly hôn.

Nếu bạn không muốn các công ty công nghệ, công ty cung cấp dịch vụ di động đọc được tin nhắn mình gửi đi thì có thể sử dụng các ứng dụng trò chuyện được mã hóa End-to-End Encryption. Với phương thức mã hóa này, chỉ người nhận và gửi có thể hiểu được thông điệp mà thôi. Sẽ không ai biết được nội dung mà bạn đang truyền tải, kể cả những nhà cung cấp dịch vụ internet. Gần đây trên thế giới nổi lên một ứng dụng trò chuyện kiểu được mã hóa End-to-End Encryption là Signal.

Tại Mỹ, năm 2019, 4 nhà mạng lớn gồm AT&T, Sprint, Verizon và T-Mobile đã bị cáo buộc bán dữ liệu vị trí thời gian thực của người dùng cho các nhà phân phối bên thứ 3. Vì vậy, có thể thấy việc mong đợi các nhà cung cấp dịch vụ di động không tiết lộ nội dung cuộc trò chuyện của bạn qua dịch vụ SMS là rất khó.

Tin nhắn SMS có thể bị tội phạm khai thác

Đến đây, bạn sẽ tự hỏi rằng tại sao tin nhắn SMS có tính bảo mật không cao nhưng vẫn được mọi ngân hàng hay tổ chức tài chính dựa vào để xác minh danh tính người dùng. Lý do của việc này rất đơn giản. Mỗi người đều có một số điện thoại riêng biệt và việt yêu cầu xác minh danh tính qua SMS chỉ là bổ sung thêm vào yếu tố bảo mật cho dịch vụ. Ngay cả khi SMS không an toàn thì việc này cũng khiến những kẻ đang cố gắng tấn công tài khoản của bạn ngoài việc nhập mật khẩu thì còn phải làm thêm bước khai thác tin nhắn xác minh danh tính.

Tin nhắn SMS của bạn có thể bị tội phạm khai thác. Các mạng di động trên khắp thế giới được kết nối với nhau qua Giao thức báo hiệu số 7 hay còn gọi là SS7. Đây là cách giúp điện thoại của bạn có thể kết nối với mạng di động và nhận cuộc gọi ngay cả khi đang ở quốc gia khác với người gọi.

Hệ thống SS7 này đã nhiều lần bị tấn công và tin tặc có thể rình mò hoặc chặn tin nhắn SMS đến máy điện thoại của bạn. Điều này đặc biệt hữu ích với chúng, giúp tội phạm xâm phạm tài khoản ngân hàng của bạn. Chẳng hạn tin tặc có thể rình mò mã xác minh thường được gửi qua SMS, gửi chúng đến ngân hàng để truy cập tài khoản của bạn.

Tin nhắn SMS có thể bị theo dõi bởi nhà chức trách

Tại một số nước trên thế giới, công nghệ do thám stingrays rất phổ biến. Đây là thiết bị hoạt động như một tháp điện thoại di động giả, cho phép các nhà điều tra định vị chính xác mục tiêu đồng thời thu thập dữ liệu tin nhắn SMS, email... Khi nghi can sử dụng điện thoại, stingrays sẽ gửi tín hiệu đến cho cảnh sát. Bằng cách này, tin nhắn SMS của bạn có thể bị nhà chức trách thu thập dễ dàng.

Ngoài ra, tin nhắn SMS còn có thể bị thu thập ở quy mô lớn hơn. Theo tài liệu do Edward Snowden công bố vào năm 2014 thì Cơ quan An ninh Quốc gia Mỹ thời điểm đó đã thu thập hơn 200 triệu tin nhắn văn bản mỗi ngày từ khắp nơi trên thế giới.

Số điện thoại của bạn cũng có thể bị chiếm đoạt

Ngoài SMS, các số điện thoại thực sự cũng có độ bảo mật rất kém. Kẻ lừa đảo có thể gọi cho nhà cung cấp dịch vụ di động và nếu hắn có đủ thông tin chi tiết thì có thể lừa nhân viên chăm sóc khách hàng của nhà mạng rồi kiểm soát số điện thoại của bạn. Kẻ lừa đảo có thể yêu cầu nhà mạng phát hành một thẻ sim mới và hủy kích hoạt thẻ sim đang có trong máy điện thoại của bạn.

Khi đó, kẻ lừa đảo đã sở hữu số điện thoại của bạn và hắn có thể dễ dàng truy cập vào các tài khoản được xác thực bằng SMS. Suy cho cùng, đối với những kẻ lừa đảo thì lừa một nhân viên dịch vụ khách hàng sẽ dễ hơn việc hack SS7. Để chống lại điều này, bạn có thể thêm mã PIN bổ sung và sử dụng các tính năng bảo mật với nhà cung cấp dịch vụ di động của bản thân.

Tổng hợp các vấn đề với SMS

- Nhà cung cấp dịch vụ di động có thể xem nội dung tin nhắn bạn gửi và nhận.

- Tin nhắn SMS có thể bị tin tặc tấn công do các điểm yếu về công nghệ của hình thức này.

- Các nhà chức trách có thể triển khai công nghệ do thám stingrays để đọc nội dung tin nhắn văn bản trong một khu vực.

- Những kẻ lừa đảo có thể đánh cắp số điện thoại di động của bạn bằng cách lừa nhân viên dịch vụ khách hàng của nhà mạng.

Theo tờ How to Geek, để an toàn và bảo mật hơn trong vấn đề nhắn tin, bạn có thể sử dụng một số ứng dụng trò chuyện được mã hóa End-to-End Encryption như Signal, Telegram...

SMS rõ ràng là công nghệ lỗi thời, không được xây dựng để đảm bảo tính riêng tư, bảo mật cho cá nhân người dùng hiện nay. Vì vậy, nếu có thể hãy tránh việc nhắn tin văn bản khi bạn thực sự lo lắng về quyền riêng tư và việc bảo mật các loại tài khoản của bản thân.

Nguyễn Dương theo How to Geek