Điện thoại của bạn có thể đang bị theo dõi mà bạn không hề hay biết. Những công ty giám sát bí ẩn đã tìm ra cách để giả mạo thành nhà mạng thật, lừa thiết bị di động kết nối và thu thập dữ liệu vị trí một cách bí mật. Đây không phải là khoa học viễn tưởng, mà là thực tế đáng lo ngại vừa được các nhà nghiên cứu bảo mật phát hiện.

Khi kẻ thù ngụy trang thành bạn

Theo nghiên cứu mới được công bố, các công ty giám sát đã khai thác một điểm yếu cơ bản trong hạ tầng viễn thông toàn cầu. Thay vì phải hack trực tiếp vào điện thoại hay máy chủ của nhà mạng, họ chọn con đường tinh vi hơn: tạo ra những "nhà mạng ma" và lừa thiết bị của nạn nhân kết nối tự nguyện. Kỹ thuật này được gọi là IMSI catcher hoặc Stingray, hoạt động như một trạm phát sóng di động giả mạo.

Chúng tôi cho rằng đây là một trong những hình thức tấn công nguy hiểm nhất hiện nay vì tính ẩn danh và khó phát hiện. Nạn nhân hoàn toàn không biết điện thoại của mình đang kết nối với ai, vì thiết bị vẫn hiển thị tín hiệu bình thường từ nhà mạng "thật". Các công ty giám sát không cần tiếp cận vật lý thiết bị hay cài đặt phần mềm độc hại phức tạp.

Lỗ hổng trong tim hệ thống viễn thông

Điểm yếu mà các công ty này khai thác nằm ở giao thức SS7 (Signaling System 7) và các tiêu chuẩn kế thừa trong mạng di động. SS7 là "ngôn ngữ" mà các nhà mạng trên toàn thế giới sử dụng để giao tiếp với nhau, giúp cuộc gọi và tin nhắn có thể chuyển tiếp qua các mạng khác nhau. Tuy nhiên, giao thức này được thiết kế từ những năm 1970 khi bảo mật chưa được ưu tiên.

Vấn đề nghiêm trọng hơn khi các kẻ tấn công không cần phải có trình độ kỹ thuật siêu cao. Họ chỉ cần mua thiết bị IMSI catcher với giá từ vài nghìn đến hàng trăm nghìn USD, sau đó thuê chuyên gia để vận hành. Một số nghiên cứu trước đây đã chỉ ra rằng thiết bị này có thể được lắp trên xe hơi để di chuyển và thu thập thông tin từ nhiều mục tiêu khác nhau.

Tác động toàn cầu và nguy cơ với Việt Nam

Theo ước tính của các chuyên gia bảo mật, có ít nhất hàng chục công ty trên thế giới đang cung cấp dịch vụ giám sát bằng kỹ thuật này. Họ phục vụ cho các cơ quan chính phủ, công ty tư nhân và thậm chí cả các tổ chức tội phạm có đủ tiền để thuê dịch vụ. Không chỉ các quan chức hay nhà báo, mà bất kỳ ai cũng có thể trở thành mục tiêu.

Tại Việt Nam, mặc dù chưa có thống kê cụ thể về quy mô của vấn đề này, nhưng chúng tôi đánh giá nguy cơ là rất thực tế. Với việc ngày càng nhiều doanh nghiệp và cá nhân sử dụng smartphone để xử lý thông tin nhạy cảm, việc bị theo dõi vị trí có thể dẫn đến những hậu quả nghiêm trọng như rò rỉ bí mật kinh doanh, vi phạm quyền riêng tư cá nhân hay thậm chí đe dọa an ninh quốc gia.

Cách bảo vệ bản thân khỏi "mắt thần" vô hình

Thật không may, không có giải pháp hoàn hảo nào để chống lại loại tấn công này ở cấp độ người dùng cuối. Tuy nhiên, bạn có thể áp dụng một số biện pháp để giảm thiểu rủi ro. Đầu tiên, hạn chế sử dụng điện thoại ở những khu vực nhạy cảm hoặc khi tham gia các cuộc họp bí mật. Tắt hoàn toàn thiết bị hoặc để ở chế độ máy bay khi cần thiết.

Chúng tôi khuyến nghị các doanh nghiệp nên đầu tư vào các giải pháp phát hiện IMSI catcher chuyên dụng, đặc biệt là những công ty hoạt động trong lĩnh vực nhạy cảm. Đồng thời, nâng cao nhận thức cho nhân viên về các dấu hiệu bất thường như pin tụt nhanh bất ngờ, tín hiệu yếu ở nơi thường có sóng mạnh, hoặc điện thoại tự động kết nối với các mạng lạ. Quan trọng nhất, hãy yêu cầu nhà mạng của bạn cung cấp thông tin về các biện pháp bảo mật mà họ đã triển khai để chống lại loại tấn công này.