Hệ thống SS7 này đang là nơi kết nối các nhà mạng viễn thông toàn cầu lại với nhau, và đáng buồn thay, các lỗ hổng tồn tại trong nó hơn 20 năm nay có thể bị lợi dụng để nghe trộm bất kỳ ai.
Đang xem: Hệ thống ss7 là gì, hacker có thể dùng nó Để làm gì ss7 hack explained: what can you do about it
Đang xem: Ss7 là gì
Vào thứ Tư vừa qua, một báo cáo trên tờ New York Times cho biết tổng thống Mỹ, Donald Trump thường sử dụng một chiếc iPhone cá nhân, không được chỉnh sửa bảo mật để liên lạc với bạn bè, cũng như 2 iPhone khác đã được NSA chỉnh sửa bảo mật.
Theo báo cáo của Times, các quan chức giấu tên trong Tòa Bạch Ốc cho biết, ông Trump đã nhiều lần được cảnh báo về việc các cuộc gọi trên thiết bị của ông không bảo mật và rằng “các gián điệp Trung Quốc thường xuyên nghe trộm chúng.”
Năm ngoái, Bộ An ninh Nội địa Mỹ phát hiện ra rằng các thiết bị di động tạo ra một điểm yếu nghiêm trọng trong bảo mật thông tin của các nhân viên chính phủ. Đặc biệt, báo cáo đã xem SS7 (Signaling System 7), một giao thức được các công ty viễn thông sử dụng để phối hợp cách họ định tuyến dữ liệu smartphone và cuộc gọi trên toàn thế giới, như một mối đe dọa tiềm tàng.
Cho dù báo cáo trên tờ Times không cho biết về cơ chế nghe trộm các cuộc gọi của ông Trump, nhưng có lý do mạnh mẽ để tin rằng, nó có liên quan đến SS7, vốn từng được sử dụng nhiều lần để do thám người Mỹ và các quan chức chính phủ ở nước ngoài trong quá khứ.
Vậy SS7 là gì?
Năm 1980, Liên minh Viễn thông Quốc tế ITU đã lập nên hệ thống Signaling System 7 như giao thức quốc tế chuẩn cho tín hiệu điện thoại. Signaling (phát tín hiệu) là thuật ngữ kỹ thuật cho việc đưa thông tin tới mạng lưới để định tuyến cuộc gọi đó, ví dụ việc quay số điện thoại là một cách phát tín hiệu. Khi SS7 được chấp thuận như giao thức chuẩn cho việc định tuyến cuộc gọi điện thoại, nó đánh dấu một cuộc cách mạng trong việc gọi điện.
Xem thêm: Spare Time Là Gì – Spare Time Trong Tiếng Tiếng Việt
Hệ Thống Ss7 Là Gì ? Hacker Có Thể Dùng Nó Để Làm Gì? Ss7 Hack Explained: What Can You Do About It 8Trong khi FCC thừa nhận, “Diameter có các khả năng nhất định để làm nó khó bị tấn công hơn,” nhưng không thể bỏ qua thực tế rằng nó “có thể dẫn tới các lỗ hổng mới.” Quả thật, nhiều nhà nghiên cứu đã tìm ra cách khai thác Diameter tương tự như trên SS7.
Một giải pháp khác là các nhà mạng viễn thông phát triển một “vòng tròn tin tưởng” (circle of trust), một hệ thống đánh giá mức độ đáng tin cậy của các thông điệp đi tới, dựa trên loại thông tin mà nó mang theo và nơi xuất phát của tin nhắn đó. Cuối cùng, FCC khuyến cáo các nhà mạng viễn thông nên hỗ trợ việc mã hóa cho người dùng của mình.
Khi bạn thực hiện cuộc gọi, cho dù là gọi bằng điện thoại cố định hay di động, nó đều không được mã hóa hai đầu end-to-end. Tín hiệu thường chỉ được mã hóa tại rất nhiều điểm trên hành trình của nó, nhưng nó không được bảo vệ trên phần lớn mạng lưới. Vì vậy, FCC khuyến cáo người dùng di động nên sử dụng các dịch vụ mã hóa thương mại như Signal, WhatsApp hay Tor.
Xem thêm: Google Behind Webdriver Torso Là Gì, Một Tài Khoản Youtube Bí Ẩn Đã Tải Lên 77
Có thể chúng ta sẽ không bao giờ biết chắc, liệu mạng lưới SS7 có bị khai thác để nghe trộm ông Trump hay không nhưng chắc chắn, với một chiếc iPhone không được chỉnh sửa bảo mật và sử dụng trên các mạng viễn thông thương mại thông thường, thiết bị này đang tiềm ẩn nguy cơ là mồi ngon cho các hacker hoặc gián điệp trên toàn thế giới.