Mathew Solnik, cố vấn an ninh của Công ty Accuvant (Hoa Kỳ), cho biết từ khoảng cách hơn 9m anh dễ dàng xâm nhập vào một chiếc smartphone mà chủ nhân hay công ty viễn thông không thể biết. Và rồi Solnik có thể kiểm soát chiếc điện thoại; thoải mái tìm kiếm các thông tin nhạy cảm, có giá trị hoặc đọc hết các tin nhắn, hội thoại lưu trên smartphone.
“Bất cứ điều gì họ (tin tặc) muốn, họ đều có thể thực hiện” - Solnik nói. Smartphone giờ đây là một kho chứa các thông tin nhạy cảm như tài khoản ngân hàng, hình ảnh, tên đối tác làm ăn và các cuộc trao đổi… Vì kết nối liên tục với internet nên đây rất dễ trở thành các mục tiêu của tin tặc. “Đại đa số người sử dụng chưa nắm bắt được tác động của sự thay đổi này” - Ralf Philipp Weinmann, người đã từng thực hiện một cuộc tấn công tương tự như Solnik vào năm 2010, nhận định.
Đảm bảo an toàn cho smartphone là vấn đề đang được cả thế giới quan tâm. Mới đây, Chính phủ Đức đã kêu gọi nhân viên chuyển sang dùng điện thoại của nhà sản xuất BlackBerry, sản phẩm được đánh giá có khả năng bảo mật thông tin tốt nhất hiện nay. Tuy nhiên, BlackBerry giờ cũng dễ dàng bị bẻ khóa khi Solnik khẳng định đã tìm ra lỗ hổng về sóng điện thoại trên một số loại điện thoại và từ đó truy cập mạng không dây dễ dàng.
Chiếc điện thoại cảm ứng Z10 của BlackBerry, một phiên bản cũ của điện thoại iPhone chạy hệ điều hành lỗi thời là những cái tên trong danh sách đen này. Để thực hiện thủ thuật này, Solnik sử dụng một cột thu phát sóng điện thoại di động giả có giá bán trên thị trường dưới 1.000USD. Từ khoảng cách hơn 9m hoặc gần hơn, từ chiếc cột thu phát sóng giả có kích thước chỉ bằng một máy tính xách tay nhỏ, Solnik có thể tải mã độc lên chiếc điện thoại. Sau đó, Solnik kiểm soát các bộ phận khác của điện thoại, bao gồm cả micro, máy ảnh và các ứng dụng khác.
Nếu không chỉnh sửa kịp thời, Solnik tin rằng nhiều thiết bị sử dụng mạng không dây LTE, mới nhất và được cho là an toàn nhất, sẽ bị tin tặc tấn công. Thông tin do Solnik cung cấp đã được Qualcomm Inc, nhà sản xuất chip baseband (thiết bị kiểm soát các chức năng của sóng điện thoại smartphone) xác nhận. Qualcomm khẳng định Công ty Accuvant đã tìm thấy một lỗ hổng bảo mật và đang giúp các công ty bị ảnh hưởng sửa chữa. BlackBerry cho biết họ đang “làm việc chặt chẽ” với Accuvant, trong khi Google và Apple cho biết họ cũng đang nghiên cứu, đánh giá thông báo của Accuvant.
 |
| Smartphone sẽ là mục tiêu tấn công ưa thích của tin tặc. |
Trước những mối đe dọa nhắm vào smartphone, những tập đoàn công nghệ lớn cũng nhanh chóng thực hiện các biện pháp tăng cường an ninh mạng. Adrian Ludwig, người phụ trách an ninh cho hệ điều hành Android của Google, cho biết công ty đã xây dựng các phần mềm bảo mật cho điện thoại sử dụng hệ điều hành Android.
Thí dụ, một chương trình bảo mật sẽ tách biệt các ứng dụng, không để chúng liên kết với nhau để ngăn chặn việc đánh cắp dữ liệu. Trên thực tế, tin tặc và các cơ quan tình báo từ lâu đã tìm cách để kiểm soát chiếc điện thoại mà không cần sự cho phép của người sử dụng hoặc các nhà điều hành mạng. Một số nhà thầu quốc phòng của Hoa Kỳ đã đầu tư phát triển công nghệ xâm nhập hệ thống baseband.
Công ty tư nhân Francisco Partners Management LLC đầu năm nay đã chi 110 triệu USD để mua lại NSO Group, một chương trình của Israel nhằm mục đích giúp các chính phủ do thám điện thoại di động cá nhân. Trên mạng xã hội LinkedIn, các kỹ sư làm việc dự án NSO đã tự hào về “chiến tích” phát hiện các lỗ hổng trong hệ thống điện thoại di động của Google và Apple.
