Khiếm khuyết an ninh trong mạng di động GSM

Một nhóm nghiên cứu tại Viện Công nghệ Haifa (Israel) vừa công bố họ có thể xâm nhập vào các cuộc gọi ĐTDĐ trên mạng GSM. Đây là lỗ hổng mà nhiều người có thể khai thác để nghe trộm và thậm chí ăn cắp được thông tin cá nhân của người gọi.

Hiệp hội GSM, tổ chức đại diện cho các nhà cung cấp dịch vụ liên lạc di động lớn nhất thế giới với hơn 860 triệu người sử dụng toàn cầu, đã xác nhận điều này. Họ cho biết lỗ hổng an ninh trong mạng GSM bắt nguồn từ lúc hệ thống được phát triển vào cuối những năm 80, khi công nghệ máy tính còn nhiều hạn chế. Tuy nhiên, khiếm khuyết trên chỉ có thể bị khai thác bằng công nghệ phức tạp và khá tốn kém. Hơn nữa, kẻ xâm nhập cũng phải mất khá nhiều thời gian để xác định mục tiêu nghe trộm.

Giáo sư Eli Biham trong nhóm nghiên cứu cho biết: “Chúng tôi đã rất bất ngờ khi phát hiện ra lỗi cơ bản này. Thông qua nó, người ta có thể nghe trộm cuộc gọi ngay khi mới chỉ bắt đầu rung chuông và trong một vài giây là có thể biết mọi thông tin về người gọi. Với một thiết bị đặc biệt, người ta có thể xen ngang và mạo nhận người gọi ngay khi quá trình liên lạc đang diễn ra. Những người viết mã GSM đã mắc sai lầm khi quá tập trung vào chất lượng cuộc gọi, ưu tiên việc khắc phục nhiễu rồi mới để ý đến công việc mã hóa”.

Nhóm nghiên cứu của Viện công nghệ Haifa khẳng định rằng đã vượt qua được cả hệ thống mã hóa mới được áp dụng gần đây. Họ cho biết đã gửi thông tin chi tiết về phát hiện của mình cho Hiệp hội GSM, đồng thời sẽ cung cấp công nghệ để khắc phục thiếu sót này. Phương pháp xử lý đó đang chờ được cấp bản quyền và sẽ chỉ dành cho các cơ quan pháp luật sử dụng.

Trên thực tế, lỗ hổng trong GSM đã được nhắc đến trong một số tài liệu nghiên cứu trước đây nhưng chưa bao giờ được xem xét một cách thấu đáo, nhất là khả năng bị khai thác trên thực tế của nó cũng chưa được một tổ chức liên quan nào chính thức xác nhận.

Mạng liên lạc di động toàn cầu GSM chiếm 72% thị trường ĐTDĐ kỹ thuật số và 70% thị trường liên lạc không giây thế giới. Hiệp hội GSM cho biết từ tháng 7/2002, việc nâng cấp để khắc phục khiếm khuyết này đã và đang được thực hiện bằng thuật toán mã hóa A5/2. Họ khẳng định vấn đề về lỗ hổng nói trên sẽ không ảnh hưởng đến những loại điện thoại thế hệ thứ 3 (3G) vì chúng đã được các nhà thiết kế thay thế công cụ mã hóa, cơ chế bảo mật và giao thức liên lạc. Bất kỳ cuộc tấn công nào qua lỗ hổng này đều đòi hỏi kẻ xâm nhập phải gửi những dữ liệu đặc biệt qua mạng sóng để giả mạo là một trạm thu phát GSM, do đó chúng phải có mặt ở vị trí giữa người gọi và trạm thu để chặn đón cuộc gọi. Hiện nay, việc phát sóng như vậy trên các băng tần của một nhà cung cấp dịch vụ liên lạc được coi là bất hợp pháp ở hầu hết các nước trên thế giới.

Phan Khương (theo Reuters)