Tại cuộc hội thảo có tên Black Hat Conference (hội thảo các hacker mũ đen) tổ chức trong những ngày qua tại Washington, các nhà nghiên cứu đã trình diễn một công nghệ đang trong giai đoạn phát triển có thể cho phép giải mã và thực hiện nghe lén, lấy thông tin SMS của các cuộc gọi trong mạng GSM trong một khoảng thời gian rất ngắn và với các thiết bị không quá đắt tiền.

Liệu có ai biết được mình đang nói chuyện gì không nhỉ?

Rất nhiều mạng điện thoại di động trên thế giới hiện đang sử dụng công nghệ GSM. Các mạng di động GSM thông thường sử dụng một phương thức mã hóa 64 bit có tên A5/1 để mã hóa nội dung các cuộc đàm thoại nhằm đảm bảo tính bí mật thông tin.

Tuy nhiên, từ năm 1997, các nhà nghiên cứu đã chỉ ra về mặt lý thuyết A5/1 có thể bị phá mã mặc dù các thiết bị cần thiết để thực hiện việc phá mã đó rất đắt đỏ.

Cho đến hôm nay, hai nhà nghiên cứu David Hulton và Steve (Steve từ chối tiết lộ tên riêng mà chỉ đưa ra họ của mình) đã chứng minh rằng họ đang phát triển một công nghệ cho phép tạo ra hệ thiết bị chỉ với mức tiền 1 000 USD nhưng có thể thực hiện nghe lén, lấy cắp nội dung thông tin của các cuộc thoại, tin nhắn trong mạng GSM trong vòng 30 phút. Hai nhà nghiên cứu cho biết họ còn có thể giảm thời gian thực hiện nghe lén thành công xuống còn 30 giây nhưng chi phí cho thiết bị cũng sẽ tăng lên tương ứng cỡ 100 000 USD. Tuy vậy, đây lại chính là hướng mà Hulton cho biết sẽ thương mại hóa sản phẩm.

Trong bài trình diễn của mình tại hội thảo, Hulton và Steve còn đề cập đến vấn đề lỗ hổng bảo mật của thẻ Sim trong máy điện thoại di động bởi nguyên tắc của mạng GSM là thông tin nhận dạng thẻ Sim được gửi đi trong mạng lưới không được mã hóa. Các hacker có thể lấy được thông tin này và có thể biết được người dùng đang sử dụng loại điện thoại nào. Ngoài ra các hacker còn có thể biết được khoảng cách của người dùng đo từ trạm phát sóng với độ sai lệch khoảng 200 m. Chưa hết, nếu các hacker có thể cài đặt được các chương trình ứng dụng với ý đồ xấu lên điện thoại của người dùng, thông tin các cuộc thoại có thể sẽ bị định tuyến tới người nghe thứ ba và nội dung cuộc thoại đó hoàn toàn bị nghe lén.

Hiệp hội các nhà khai thác di động GSM (GSM Asociation), một tổ chức với trên 700 thành viên là các nhà khai thác GSM trên thế giới, cho biết họ không thể đưa ra bình luận nào về những gì Hulton và Steve trình diễn. Tuy nhiên, phát ngôn viên của GSMA David Pringle cho biết (thông qua một email) mặc dù các nhà nghiên cứu chỉ ra các điểm yếu của A5/1 trên lý thuyết nhưng chưa hề có một bài báo khoa học nào chỉ ra "khả năng tấn công thực tế áp dụng trên các mạng GSM thương mại đang hoạt động". Hơn nữa, David Pringle cho biết thêm rằng các phương thức mã hóa tiên tiến hơn A5/1 cũng đang được triển khai cho các mạng GSM và các mạng khác bao gồm cả các mạng 3G.

Quang Minh (theo InfomationWeek)