Đây là một bằng chứng mà CBC/Radio-Canada đưa ra cho thấy sự yếu kém của hệ thống an ninh mạng viễn thông Canada.
Tin tặc xâm nhập
Được sự đồng ý của nghị sĩ Dubé và sự trợ giúp của các chuyên gia an ninh mạng Đức, CBC/Radio-Canada đã phát hiện ra rằng hai mạng di động lớn nhất của Canada có thể dễ dàng bị tấn công do sự yếu kém của mạng viễn thông quốc tế và Hệ thống báo hiệu số 7 hay còn gọi là SS7 - mạng di động trên toàn thế giới. Đây là nền tảng ẩn kết nối các cuộc điện thoại, trao đổi thông tin thanh toán hoặc cho phép điện thoại truy cập một cách dễ dàng. Tuy nhiên, các tin tặc cũng có thể truy cập vào SS7.
Karsten Nohl, chuyên gia an ninh không gian mạng ở Berlin (Đức) đã giúp CBC/Radio-Canada xâm nhập điện thoại của nghị sĩ Dubé cho biết: “Bất kể ai đều có thể gửi đi những lệnh truy cập đó”. Điều này không chỉ cho phép những tin tặc theo dõi các cuộc trò chuyện qua điện thoại mà còn định vị được người sử dụng. Các cuộc tấn công SS7 cũng có thể được sử dụng để thay đổi, thêm hoặc xóa nội dung cuộc trò chuyện. Cụ thể, tin tặc có thể có thể thiết lập một hộp thư thoại bất kỳ để có thể thu thập tất cả các tin nhắn mà người dùng không hề hay biết. “Công nghệ này được xây dựng với ý tưởng tạo ra một mạng điện thoại hữu ích và mang lại trải nghiệm tiện lợi cho người dùng nhưng lại không hề có bất kỳ phương pháp bảo mật nào và dễ dàng bị lạm dụng”.
Tháng 4 vừa qua, Bộ An ninh Nội địa Mỹ đã công bố báo cáo cho biết những thiếu sót lớn trong hệ thống SS7 đã được phát hiện từ hơn một thập kỷ qua, đồng thời cho rằng SS7 có thể bị lạm dụng để thực hiện các hành vi nghe trộm, theo dõi và lừa đảo. Các cuộc tấn công hệ thống SS7 gần như không bị phát hiện. Trên thực tế, các nhà báo Đức đã thông báo về một sự kiện xảy ra vào năm 2014, khi các khách hàng của Telefonica Bank bị rút tiền trong tài khoản do lừa đảo qua thư điện tử (email) và các cuộc tấn công SS7. Ngân hàng Telefonica đã sử dụng mã số bốn chữ số gửi đến điện thoại của khách hàng để xác nhận lệnh chuyển tiền và tin tặc đã sử dụng SS7 để lấy mã số đó và chuyển tiền khỏi tài khoản của khách hàng.
Ông Nohl cho biết một số công ty viễn thông, chủ yếu ở châu Âu, đã tăng cường biện pháp phòng ngừa để hạn chế các cuộc tấn công SS7. Để nghiên cứu về khả năng an ninh của mạng điện thoại di động Canada, CBC/Radio-Canada đã đề nghị Nghị sĩ Dubé tham gia vào cuộc điều tra. Nghị sĩ Dubé, Phó Chủ tịch Ủy ban Thường vụ Hạ viện về An toàn công cộng và an ninh quốc gia, đã mua một chiếc điện thoại mới và thử nghiệm. Số điện thoại mới của Dubé được trao cho Nohl và nhóm tin tặc ở Berlin và họ đã dễ dàng truy cập vào các cuộc gọi của ông. Trước tiên, tin tặc đã ghi lại cuộc đối thoại giữa Dubé tại văn phòng của ông; tiếp theo, là các cuộc trò chuyện giữa Dubé và trợ lý của ông ở Ottawa. Nhóm của Nohl cũng theo dõi và thiết lập bản đồ những nơi Nghị sĩ thường lui đến. Việc rà soát lỗ hổng an ninh viễn thông của Canada được CBC/Radio-Canada tiến hành trên cả hai nhà mạng lớn của nước này là Rogers và Bell.
Đáng lo ngại
Theo chuyên gia Nohl, so với các nhà mạng điện thoại khác ở châu Âu và các khu vực khác trên thế giới, nhà mạng di động của Canada rất dễ bị tấn công, đồng thời bày tỏ hy vọng hai nhà mạng Rogers và Bell có thể cải thiện hệ thống an ninh bởi họ chỉ đáp ứng được 10% tiêu chuẩn an ninh mà họ cần để bảo vệ hệ thống khỏi các cuộc tấn công SS7.
Pierre Roberge - Giám đốc điều hành Arcadia Cyber Defense và từng có 10 năm công tác tại Cơ quan An ninh Truyền thông Canada - cơ quan có trách nhiệm bảo vệ an ninh kỹ thuật số tại Canada - nói: “Cuộc điều tra của CBC/Radio-Canada đã làm dấy lên các câu hỏi về việc bảo vệ an ninh cá nhân và các cuộc thảo luận nhạy cảm. Việc các quốc gia khác hoặc các nhóm tội phạm có thể nghe trộm thông tin liên lạc ở Canada là thực sự đáng lo ngại, đặc biệt ở cấp chính trị”.
Hai nhà mạng Bell, Rogers và Hiệp hội Viễn thông không dây Canada đã từ chối thảo luận với CBC/Radio-Canada về kết quả điều tra. CBC/Radio-Canada đã gửi một loạt câu hỏi cho các nhà mạng để tìm hiểu về việc làm của họ nhằm ngăn chặn các cuộc tấn công SS7 và lý do tại sao khách hàng không được thông báo về sự yếu kém của hệ thống. Tuy nhiên, trả lời thư điện tử của CBC/Radio-Canada, cả hai mạng đều phản hồi chung chung về những nỗ lực bảo mật của họ, đồng thời khẳng định đã “triển khai những công nghệ tiên tiến nhất và tiếp tục cập nhật công nghệ để bảo vệ cho SS7 nhưng chúng tôi không thể chia sẻ chi tiết cụ thể vì lý do an ninh”.
CBC/Radio-Canada cũng đã liên lạc với Văn phòng của Bộ trưởng An ninh Công cộng Ralph Goodale để hỏi về những biện pháp đang được thực hiện nhằm bảo vệ người Canada và thắc mắc đã được chuyển sang cho Cơ sở An ninh Truyền thông. Trong một tuyên bố, CSE cho biết vai trò của tổ chức là cung cấp “lời khuyên và hướng dẫn để bảo vệ các hệ thống mạng quan trọng đối với Chính phủ Canada”. “CSE đã tích cực làm việc với ngành công nghiệp viễn thông Canada và các nhà khai thác cơ sở hạ tầng quan trọng để giải quyết các vấn đề liên quan đến SS7 nhằm phát triển các thực tiễn tốt nhất, đồng thời tư vấn và hướng dẫn giảm nhẹ các rủi ro liên quan đến SS7”.
Theo ông Nohl có nhiều cách để giảm thiểu khả năng bị theo dõi trên thiết bị di động, như phần mềm mã hóa. “Nếu bạn đang sử dụng Signal, WhatsApp, Skype, chắc chắn bạn sẽ được bảo vệ khỏi các cuộc tấn công SS7... Nhưng vẫn có những phương pháp tấn công khác trên máy tính, điện thoại”. Nohl cho rằng “chúng ta đang phụ thuộc quá nhiều vào điện thoại. Các mạng lưới viễn thông nên bảo vệ người sử dụng khỏi những cuộc tấn công này chứ không phải khách hàng là người nên từ bỏ mọi lợi ích của điện thoại”...