Vừa qua, một hacker người Đức đã chứng minh rằng, bất cứ thiết bị di động nào đang sử dụng mạng di động đều có thể tấn công qua sóng điện thoại.
Lỗ hổng bảo mật hacker này sử dụng có thể tấn công các thiết bị di động, nghe lén các cuộc gọi, sao lưu chúng, xác định vị trí chính xác của thiết bị và đọc các tin nhắn.
Hacker người Đức có tên Karsten Nohl vừa qua đã thực hiện một cuộc kiểm tra cho thấy hệ thống sóng di động Signaling System Seven (SS7) có một lỗ hổng giúp anh tấn công và truy xuất thông tin từ bất cứ điện thoại nào.
Anh thử nghiệm bằng cách đưa một chiếc iPhone mới cứng cho một Nghị sĩ Quốc hội Ted Lieu sau khi ông này đồng ý thực hiện thử nghiệm. Sau đó, anh sẽ được cung cấp duy nhất số di động của thiết bị này.
Kết quả là, các hacker đã xâm nhập thiết bị của ông Ted ngay khi ông bắt đầu một cuộc gọi, nghe lén là ghi lại toàn bộ nội dung của cả người gọi và người nghe. Ngoài ra, Nohl còn có thể truy xuất dữ liệu tin nhắn, thậm chí là vị trí của ông Ted ngay cả khi GPS không được sử dụng qua các cột sóng, thậm chí lấy được cả thông tin lịch sử tất cả các cuộc gọi trên thiết bị.
Qua lịch sử cuộc gọi trên, Nohl sẽ sở hữu các sô di động khác từng gọi cho chiếc iPhone ở trên, và anh sẽ có thể tiếp tục tấn công tất cả các thiết bị qua danh sách số điện thoại này. Nohl cho biết, các lãnh đão chính trị và các giám đốc kinh doanh thường sẽ là nạn nhân chính của lỗ hổng bảo mật này, bới thông tin giữa họ và các đối tác sẽ rất đáng tiền.
Ngoài ra, hacker người Đức tiết lộ, các cơ quan chức năng đều biết rõ về sự hiện diện của lỗ hổng bảo mật này, tuy nhiên quyết định để nó làm phương pháp theo dõi thay vì vá nó lại.
Khi Nghị sĩ Ted Lieu được cho biết rằng các cơ quan tình báo đều biết về lỗ hổng, tuy nhiên lại muốn giữ nó, ông này đã tuyên bố “tất cả những người biết về lỗ hổng này và ủng hộ nó tiếp tục được sử dụng nên bị sa thải”.
Sau đó, khi được hỏi rằng liệu iPhone có an toàn hơn các thiết bị Android hay không, Nohl cho biết “tất cả thiết bị đều (có thể dễ dàng bị hack) như nhau”.