Trong một kỷ nguyên mà mối quan tâm về quyền riêng tư kỹ thuật số thống trị các tiêu đề tin tức, một lỗ hổng cơ bản trong cơ sở hạ tầng viễn thông toàn cầu của chúng ta đã cho phép các hoạt động theo dõi điện thoại diện rộng. Các cuộc điều tra gần đây về công ty giám sát First Wap đã tiết lộ cách một giao thức được thiết kế từ nửa thế kỷ trước vẫn tiếp tục làm tổn hại đến bảo mật di động trên toàn thế giới. Cộng đồng kỹ thuật hiện đang vật lộn để tìm hiểu tại sao điểm yếu có tính hệ thống này vẫn tồn tại và có thể làm gì để bảo vệ người dùng điện thoại bình thường khỏi việc bị theo dõi vị trí trái phép.
Khoảng Trống Bảo Mật SS7
Ở trung tâm của lỗ hổng theo dõi điện thoại là Signalling System 7 (SS7), một tập hợp các giao thức được phát triển vào đầu những năm 1980 cho phép các mạng điện thoại giao tiếp xuyên biên giới. Hệ thống này được thiết kế cho thời đại của các nhà độc quyền viễn thông đáng tin cậy, chứ không phải cho bối cảnh mạng toàn cầu phức tạp ngày nay. SS7 cho phép các mạng trao đổi các thông báo tín hiệu yêu cầu và chia sẻ thông tin vị trí người dùng - điều cần thiết để định tuyến cuộc gọi và tin nhắn, nhưng cũng có thể bị khai thác cho mục đích giám sát.
SS7 đã nửa thế kỷ tuổi, được thiết kế cho một thế giới của các nhà độc quyền viễn thông nhà nước và một số ít các nhà mạng được kết nối chặt chẽ. Mô hình mối đe dọa có thể an toàn khi cho rằng chỉ các nhà khai thác đã được thẩm định mới có thể kết nối.
Lỗ hổng bảo mật cơ bản không phải là việc các thông báo tín hiệu này tồn tại, mà là ở chỗ các mạng xử lý các yêu cầu vị trí từ các mạng khác mà không có sự xác minh thích hợp. Điều này tạo ra một cửa sau mà các công ty giám sát như First Wap đã khai thác để theo dõi điện thoại trên toàn cầu mà không để lại dấu vết trên chính các thiết bị.
Dòng thời gian Giao thức SS7:
- Đầu những năm 1980: Giao thức SS7 được thiết kế
- 2015: Lỗ hổng nghiêm trọng được phát hiện bởi nhóm hacker 'The Italian Team'
- 2023: Cuộc điều tra đầu tiên của Wap tiết lộ các hoạt động theo dõi toàn cầu
- 2024: Cơ quan quản lý viễn thông Anh cấm một số định tuyến Global Title nhất định
Tại Sao Các Giao Thức Lỗi Thời Vẫn Tồn Tại
Các chuyên gia kỹ thuật trong các cuộc thảo luận trực tuyến chỉ ra một số lý do tại sao SS7 vẫn được sử dụng bất chấp các lỗ hổng đã biết. Ngành công nghiệp viễn thông vốn nổi tiếng là bảo thủ và chậm áp dụng các thay đổi, đòi hỏi khả năng tương thích ngược với các mạng 2G và 3G cũ hơn vẫn dựa vào SS7. Mặc dù các mạng 4G và 5G có các giải pháp thay thế an toàn hơn, chúng vẫn phải duy trì khả năng tương thích với các hệ thống cũ hơn có khả năng sẽ tiếp tục hoạt động trong nhiều năm, nếu không muốn nói là nhiều thập kỷ.
Một số bình luận lưu ý rằng bảo mật đơn giản không phải là mối quan tâm chính khi các hệ thống này được thiết kế. Vào những năm 1980, bối cảnh mối đe dọa hoàn toàn khác, với ít tác nhân độc hại hơn và môi trường viễn thông được kiểm soát chặt chẽ hơn. Các kỹ sư xây dựng các hệ thống này tập trung vào chức năng và độ tin cậy hơn là dự đoán công nghệ có thể bị lạm dụng như thế nào sau nhiều thập kỷ.
Mô Hình Kinh Doanh Giám Sát
Hoạt động của First Wap chứng minh cách các công ty giám sát đã xây dựng doanh nghiệp xung quanh các lỗ hổng kỹ thuật này. Công cụ chính của họ, Attainder, tận dụng các điểm yếu của SS7 để theo dõi vị trí điện thoại, chặn tin nhắn và thậm chí xâm phạm các ứng dụng được mã hóa. Công ty này hoạt động thông qua các quan hệ đối tác viễn thông địa phương, sử dụng Global Titles - các số điện thoại đại diện cho các thực thể mạng - để đánh lừa các nhà khai thác tiết lộ vị trí người dùng.
Cuộc điều tra về First Wap đã tiết lộ các hoạt động theo dõi nhắm vào các nhà báo, người bất đồng chính kiến và các nhân vật chính trị trên nhiều lục địa. Trong một trường hợp đáng lo ngại, các nhân vật đối lập Rwanda đã bị theo dõi ngay trước một vụ ám sát. Công ty này đã duy trì hồ sơ chi tiết về các hoạt động này, tạo ra một kho lưu trữ 1,5 triệu dòng ghi lại nhiều năm hoạt động giám sát.
Khả năng của Công cụ Attainder của First Wap:
- Theo dõi vị trí mà không để lại dấu vết trên thiết bị
- Chặn tin nhắn SMS
- Khả năng chặn cuộc gọi
- Khả năng giả mạo tin nhắn
- Xâm nhập các ứng dụng nhắn tin được mã hóa như WhatsApp
Bảo Vệ Chống Theo Dõi Điện Thoại
Đối với người dùng điện thoại bình thường quan tâm đến quyền riêng tư, các lựa chọn rất hạn chế. Việc tắt hoàn toàn kết nối mạng di động là không thực tế đối với hầu hết mọi người, và bản chất kỹ thuật của các lỗ hổng SS7 có nghĩa là người dùng cá nhân có rất ít quyền kiểm soát trực tiếp đối với bảo mật của các giao thức cấp mạng này.
Trách nhiệm cuối cùng thuộc về các cơ quan quản lý viễn thông và nhà khai thác để triển khai các biện pháp bảo mật tốt hơn. Gần đây, cơ quan quản lý viễn thông của Vương quốc Anh đã thực hiện các bước để cấm một số loại định tuyến Global Title nhất định sau khi phát hiện ra rằng các mạng đang chứa một lượng lớn lưu lượng tín hiệu độc hại. Tuy nhiên, để có sự thay đổi toàn cầu có ý nghĩa, các cơ quan quản lý trên toàn thế giới cần làm theo và bắt buộc áp dụng các phương pháp bảo mật tốt hơn.
Sự tồn tại dai dẳng của các lỗ hổng SS7 làm nổi bật một thách thức rộng lớn hơn trong cơ sở hạ tầng công nghệ: cân bằng giữa khả năng tương thích ngược với các cải tiến bảo mật. Như một bình luận đã lưu ý, điều này không phải là duy nhất đối với viễn thông - các mẫu tương tự tồn tại với các giao thức email và web bắt đầu mà không có mã hóa và sau đó được bổ sung các tính năng bảo mật. Điểm khác biệt là bản chất khép kín của các hệ thống viễn thông đã làm chậm việc áp dụng các nâng cấp bảo mật cần thiết.
Việc khai thác liên tục các lỗ hổng SS7 đóng vai trò như một lời nhắc nhở rõ ràng rằng cơ sở hạ tầng nền tảng thường sống lâu hơn các giả định bảo mật ban đầu của nó. Cho đến khi các nhà khai thác viễn thông và cơ quan quản lý ưu tiên việc lấp đầy những khoảng trống bảo mật này, dữ liệu vị trí của người dùng điện thoại trên toàn thế giới vẫn dễ bị tổn thương trước các hoạt động giám sát ẩn náu ngay trong lòng các mạng thông tin toàn cầu của chúng ta.
Tham khảo: HOW FIRST WAP TRACKS PHONES AROUND THE WORLD