ĐTDĐ, VoIP quá sơ hở

Hãy hết sức thận trọng nếu bạn có nhu cầu trao đổi thông tin nhạy cảm hoặc bí mật qua VoIP, thậm chí là cả ĐTDĐ, các chuyên gia bảo mật cảnh báo.

Theo lời chuyên gia Davd Hulton, chuẩn di động đang được ứng dụng hết sức rộng rãi hiện nay - GSM - hớ hênh và yếu ớt về phương diện bảo mật tới mức hacker dễ dàng theo dõi được vị trí người dùng.

Chúng thậm chí còn có thể nghe lỏm được nội dung cuộc gọi, nếu "nỗ lực hơn một chút" về mặt công nghệ.

"Các mạng di động cần siết chặt và tăng cường bảo mật cho công nghệ GSM. Hoặc chí ít thì người dùng cũng cần phải hiểu được nguy cơ của việc trao đổi những vấn đề nhạy cảm thông qua GSM", ông Hulton cho biết. "Tôi đã bẻ khóa thành công thuật toán mã hóa mà điện thoại GSM sử dụng thì không có lý gì người khác lại không làm được. Hắn ta rất có thể sẽ dán chặt tai vào đường truyền".

Điều nguy hiểm là hầu hết các mẫu điện thoại do Nokia, Samsung, LG Electronics, Sony Ericsson sản xuất đều đang sử dụng công nghệ GSM. Cũng có nghĩa là số thuê bao di động nằm trong diện nguy hiểm là rất lớn.

Nguồn: Infotech

Chỉ cần bỏ ra số tiền 900 USD, kẻ xấu đã có thể mua các trang thiết bị cần thiết và sử dụng phần mềm miễn phí để tạo ra một thiết bị mạng giả mạo - từ đó theo dõi lưu lượng đường truyền trên mạng thông tin di động.

"Bạn sẽ quan sát được tất cả những máy điện thoại di động kết nối với trạm phát sóng. Bạn không nhìn thấy cuộc gọi - nhưng lại nhìn thấy người đang thực hiện cuộc gọi."

Dễ như bóc kẹo

"Bạn cũng theo dõi được vị trí hiện tại của họ - xem họ đang cách xa trạm phát sóng chừng nào". Đó là vì hắn nhận diện được mã xác thực người dùng của từng thuê bao một, Hulton cho biết.

Một chuyên gia bảo mật khác là David Bryan của hãng Netspi thì lại chia sẻ những mối lo ngại về hệ thống VoIP. Tuy đang được coi là giải pháp tiết kiệm chi phí liên lạc lý tưởng cho nhiều người dùng và doanh nghiệp, song VoIP "không hề bảo mật chút nào, nếu có thì cũng không đáng kể".

Các hệ thống VoIP dựa trên chuẩn mở nên không được mã hóa tín hiệu thông tin. Chính vì thế, nguy cơ các cuộc gọi bị nghe lén, làm giả hoặc can thiệp hoàn toàn có thể xảy ra.

Hacker cũng có thể tạo ra những tin nhắn giả để đánh lừa người dùng. "Hiện có rất nhiều công cụ để hacker làm được việc này - chúng đang được trao đổi tự do trên các diễn đàn chợ đen với giá cực bèo hoặc miễn phí".

Skype, phần mềm VoIP phổ biến nhất hiện nay, cũng có mã hóa dữ liệu. Tuy nhiên, hãng lại sử dụng một công nghệ độc quyền khiến cho giới chuyên gia bảo mật không dò tìm được lỗ hổng để cảnh báo.

Ở thái cực ngược lại, phần mềm VoIP của Vonage lại hoàn toàn không có hệ thống mã hóa - đồng nghĩa với việc không có một hàng rào bảo mật nào.