Theo thenextweb, hai đoạn clip vừa được chia sẻ trên trang Forbes đã minh chứng rằng WhatsApp và Telegram vẫn có thể bị đọc trộm dữ liệu bằng việc khai thác lỗ hổng SS7.
Cụ thể, WhatsApp và Telegram đa số vẫn sử dụng chính số điện thoại của người dùng để làm mã xác thực. Vì vậy, tin tặc có thể tận dụng hiểu biết lỗ hổng trong các tiêu chuẩn viễn thông không dây (SS7) để đột nhập vào nội dung trò chuyện của người dùng.
Lỗ hổng SS7 được sử dụng để lừa nhà mạng rằng điện thoại của tin tặc có số tương tự như số của người dùng thực sự. Vì vậy, nội dung tin nhắn sẽ bị tin tặc xem trộm.
Riêng đối với WhatsApp, tin tặc có thể truy cập tin nhắn WhatsApp gửi tới người nhận và lấy lịch sử tin nhắn trong trường hợp họ sao lưu lên đám mây (nhưng người dùng vẫn sẽ nhận được một nhắc nhở rằng tài khoản WhatsApp của họ được sử dụng trên một thiết bị khác).
Trong khi đó, trò chuyện bí mật trên Telegram (được mã hóa end-to-end) không thể truy cập bằng cách sử dụng phương pháp này. Tuy nhiên, nếu có được công cụ mở mã khóa thì tin tặc vẫn có thể xem trộm được tin nhắn.
Báo cáo cũng nói rằng phương pháp này cũng là cách mà các cơ quan tình báo tấn công vào tội phạm, bởi lẽ Telegram lâu nay vẫn đang là công cụ trao đổi thông tin liên lạc giữa các nhóm khủng bố với nhau.
Bình luận (0)