BNEWS Nghị sĩ Đảng Dân chủ mới của Canada (NDP) Matthew Dubé vừa phát hiện ông bị tin tặc theo dõi điện thoại di động trong nhiều ngày. Không chỉ vậy, các tin tặc còn có thể ghi lại các cuộc gọi của ông.
Đây là một bằng chứng mà CBC/Radio-Canada đưa ra cho thấy sự yếu kém của hệ thống an ninh mạng viễn thông Canada.
Được sự đồng ý của nghị sĩ Dubé và sự trợ giúp của các chuyên gia an ninh mạng Đức, CBC/Radio-Canada đã phát hiện ra rằng hai mạng di động lớn nhất của Canada có thể dễ dàng bị tấn công do sự yếu kém của mạng viễn thông quốc tế và Hệ thống báo hiệu số 7 hay còn gọi là SS7 - mạng di động trên toàn thế giới.
Đây là nền tảng ẩn kết nối các cuộc điện thoại, trao đổi thông tin thanh toán hoặc cho phép điện thoại truy cập một cách dễ dàng. Tuy nhiên, các tin tặc cũng có thể truy cập vào SS7.
Karsten Nohl, chuyên gia an ninh không gian mạng ở Berlin (Đức) đã giúp CBC/Radio-Canada xâm nhập điện thoại của nghị sĩ Dubé, cho biết: "Bất kể ai đều có thể gửi đi những lệnh truy cập đó”. Điều này không chỉ cho phép những tin tặc theo dõi các cuộc trò chuyện qua điện thoại mà còn định vị được người sử dụng.
Các cuộc tấn công SS7 cũng có thể được sử dụng để thay đổi, thêm hoặc xóa nội dung cuộc trò chuyện. Cụ thể, tin tặc có thể thiết lập một hộp thư thoại bất kỳ để có thể thu thập tất cả các tin nhắn mà người dùng không hề hay biết.
"Công nghệ này được xây dựng với ý tưởng tạo ra một mạng điện thoại hữu ích và mang lại trải nghiệm tiện lợi cho người dùng, nhưng lại không hề có bất kỳ phương pháp bảo mật nào và dễ dàng bị lạm dụng".
Tháng 4 vừa qua, Bộ An ninh Nội địa Mỹ đã công bố báo cáo cho biết những thiếu sót lớn trong hệ thống SS7 đã được phát hiện từ hơn một thập kỷ qua, đồng thời cho rằng SS7 có thể bị lạm dụng để thực hiện các hành vi nghe trộm, theo dõi và lừa đảo.
Các cuộc tấn công hệ thống SS7 gần như không bị phát hiện. Trên thực tế, các nhà báo Đức đã thông báo về một sự kiện xẩy ra vào năm 2014, khi các khách hàng của Telefonica Bank bị rút tiền trong tài khoản do lừa đảo qua email và các cuộc tấn công SS7.
Ngân hàng Telefonica đã sử dụng mã số bốn chữ số gửi đến điện thoại của khách hàng để xác nhận lệnh chuyển tiền và tin tặc đã sử dụng SS7 để lấy mã số đó và chuyển tiền khỏi tài khoản của khách hàng.
Ông Nohl cho biết một số công ty viễn thông, chủ yếu ở châu Âu, đã tăng cường biện pháp phòng ngừa để hạn chế các cuộc tấn công SS7. Để nghiên cứu về khả năng an ninh của mạng điện thoại di động Canada, CBC/Radio-Canada đã đề nghị Nghị sĩ Dubé tham gia vào cuộc điều tra.
Nghị sĩ Dubé, Phó Chủ tịch Ủy ban Thường vụ Hạ viện về An toàn công cộng và an ninh quốc gia, đã mua một chiếc điện thoại mới và thử nghiệm. Số điện thoại mới của Dubé được trao cho Nohl và nhóm tin tặc ở Berlin và họ đã dễ dàng truy cập vào các cuộc gọi của ông.
Trước tiên, tin tặc đã ghi lại cuộc đối thoại giữa Dubé tại văn phòng của ông. Tiếp theo, là các cuộc trò chuyện giữa Dubé và trợ lý của ông ở Ottawa. Nhóm của Nohl cũng theo dõi và thiết lập bản đồ những nơi Nghị sĩ thường lui đến. Việc rà soát lỗ hổng an ninh viễn thông của Canada được CBC/Radio-Canada tiến hành trên cả hai nhà mạng lớn của nước này là Rogers và Bell.
Theo chuyên gia Nohl, so với các nhà mạng điện thoại khác ở châu Âu và các khu vực khác trên thế giới, nhà mạng di động của Canada rất dễ bị tấn công, đồng thời bày tỏ hy vọng hai nhà mạng Rogers và Bell có thể cải thiện hệ thống an ninh do chỉ mới đáp ứng được 10% tiêu chuẩn an ninh mà họ cần để bảo vệ hệ thống khỏi các cuộc tấn công SS7.
Pierre Roberge - Giám đốc điều hành Arcadia Cyber Defense và từng có 10 năm công tác tại Cơ quan An ninh Truyền thông Canada (cơ quan có trách nhiệm bảo vệ an ninh kỹ thuật số tại Canada) nói: “Cuộc điều tra của CBC/Radio-Canada đã làm dấy lên các câu hỏi về việc bảo vệ an ninh cá nhân và các cuộc thảo luận nhạy cảm.
Việc các quốc gia khác hoặc các nhóm tội phạm có thể nghe trộm thông tin liên lạc ở Canada là thực sự đáng lo ngại, đặc biệt ở khía cạnh chính trị".
Hai nhà mạng Bell, Rogers và Hiệp hội Viễn thông không dây Canada đã từ chối thảo luận với CBC/Radio-Canada về kết quả điều tra. CBC/Radio-Canada đã gửi một loạt câu hỏi cho các nhà mạng để tìm hiểu về việc làm của họ nhằm ngăn chặn các cuộc tấn công SS7 và lư do tại sao khách hàng không được thông báo về sự yếu kém của hệ thống.
Tuy nhiên, trả lời thư điện tử của CBC/Radio-Canada, cả hai mạng đều phản hồi chung chung về những nỗ lực bảo mật của họ, đồng thời khẳng định đã “triển khai những công nghệ tiên tiến nhất và tiếp tục cập nhật cộng nghệ để bảo vệ cho SS7 nhưng lại không thể chia sẻ chi tiết cụ thể vì lý do an ninh".
CBC/Radio-Canada cũng đã liên lạc với Văn phòng của Bộ trưởng An ninh Công cộng Ralph Goodale để hỏi về những biện pháp đang được thực hiện nhằm bảo vệ khách hàng Canada và thắc mắc đã được chuyển sang cho Cơ sở An ninh Truyền thông.
Trong một tuyên bố, CSE cho biết vai trò của tổ chức là cung cấp "lời khuyên và hướng dẫn để bảo vệ các hệ thống mạng quan trọng đối với Chính phủ Canada". CSE đã tích cực làm việc với ngành công nghiệp viễn thông Canada và các nhà khai thác cơ sở hạ tầng quan trọng để giải quyết các vấn đề liên quan đến SS7 nhằm phát triển các thực tiễn tốt nhất, đồng thời tư vấn và hướng dẫn giảm nhẹ các rủi ro liên quan đến SS7.
Theo ông Nohl, có nhiều cách để giảm thiểu khả năng bị theo dõi trên thiết bị di động. Ông đề xuất phần mềm mã hóa. "Nếu bạn đang sử dụng Signal, WhatsApp, Skype, chắc chắn bạn sẽ được bảo vệ khỏi các cuộc tấn công SS7... Nhưng vẫn có những phương pháp tấn công khác trên máy tính, điện thoại".
Ông Nohl cho rằng chúng ta đang phụ thuộc quá nhiều vào điện thoại. Các mạng lưới viễn thông nên bảo vệ người sử dụng khỏi những cuộc tấn công này chứ không phải khách hàng là người nên từ bỏ mọi lợi ích của điện thoại./.
Tin liên quan
Ngành công nghiệp an ninh mạng Trung Quốc làm ăn phát đạt
Doanh thu từ ngành công nghiệp an ninh mạng của Trung Quốc sẽ đạt 45,71 tỷ nhân dân tệ (NDT) tương đương 6,91 tỷ USD trong năm 2017 nhờ sự bùng nổ công nghệ.
Tin cùng chuyên mục
-
Kinh tế Thế giớiHàn Quốc đầu tư 16.000 tỷ won vào AI vật lý và các ngành công nghệ chiến lược
Khoản đầu tư được phân bổ cho 6 lĩnh vực gồm AI, robot, xe tương lai, quốc phòng, chất bán dẫn và pin thứ cấp.
-
Kinh tế Thế giớiĐiểm tin kinh tế thế giới nổi bật ngày 2/7/2026
Dưới đây là một số tin kinh tế thế giới nổi bật ngày 2/7/2026.
-
Kinh tế Thế giớiHoạt động sản xuất tại Mỹ giảm tốc
Theo kết quả khảo sát công bố ngày 1/7 của Viện Quản lý Cung ứng (ISM), hoạt động sản xuất tại Mỹ đã chậm lại trong tháng 6/2026
-
Kinh tế Thế giớiTân Thủ tướng Hàn Quốc đặt kiềm chế lạm phát là ưu tiên hàng đầu
Ngày 2/7, tân Thủ tướng Hàn Quốc Han Seong Sook tuyên bố việc kiềm chế lạm phát và ổn định giá cả phải được đặt lên hàng đầu trong bối cảnh xung đột tại Trung Đông kéo dài.
-
Kinh tế Thế giớiWB nâng Philippines lên nhóm nước có thu nhập trung bình cao
Ngân hàng Thế giới (WB) đã chính thức xếp Philippines vào nhóm quốc gia có thu nhập trung bình cao, đánh dấu một cột mốc quan trọng trong quá trình phát triển kinh tế của nước này.
-
Kinh tế Thế giớiMỹ thúc đẩy sửa đổi Hiệp định Thương mại Mỹ-Mexico-Canada
Theo kế hoạch, Washington và Mexico sẽ tiến hành vòng đàm phán song phương mới vào tuần bắt đầu từ ngày 20/7.
-
Kinh tế Thế giớiTriển vọng tăng trưởng kinh tế Hàn Quốc
Nhiều tổ chức nghiên cứu ở Hàn Quốc và quốc tế đã dự báo tăng trưởng Tổng sản phẩm quốc nội (GDP) thực của nước này ở mức 3-4%
-
Kinh tế Thế giớiTrung Quốc xây dựng hệ thống cung cấp điện lớn nhất thế giới
Trung Quốc đã xây dựng hệ thống cung cấp điện có quy mô lớn nhất thế giới, với gần 800 triệu khách hàng sử dụng điện và chất lượng dịch vụ thuộc nhóm tiên tiến trên thế giới.
-
Kinh tế Thế giớiNăng lượng tái tạo đạt tỷ trọng kỷ lục trong tổng lượng điện tiêu thụ tại Đức
Năng lượng tái tạo chiếm tỷ trọng kỷ lục trong tổng lượng điện tiêu thụ của Đức trong nửa đầu năm nay.












