Tin tặc vẫn có thể xem trộm tin nhắn trên WhatsApp và Telegram

05/06/2016 10:49 GMT+7

WhatsApp và Telegram - hai ứng dụng nhắn tin được xem là rất bảo mật hiện nay, thực tế vẫn có thể bị xem trộm được nội dung nhắn tin bằng việc khai thác lỗ hổng nằm trong chính số điện thoại của người dùng.

Theo thenextweb, hai đoạn clip vừa được chia sẻ trên trang Forbes đã minh chứng rằng WhatsApp và Telegram vẫn có thể bị đọc trộm dữ liệu bằng việc khai thác lỗ hổng SS7.
Cụ thể, WhatsApp và Telegram đa số vẫn sử dụng chính số điện thoại của người dùng để làm mã xác thực. Vì vậy, tin tặc có thể tận dụng hiểu biết lỗ hổng trong các tiêu chuẩn viễn thông không dây (SS7) để đột nhập vào nội dung trò chuyện của người dùng.
Lỗ hổng SS7 được sử dụng để lừa nhà mạng rằng điện thoại của tin tặc có số tương tự như số của người dùng thực sự. Vì vậy, nội dung tin nhắn sẽ bị tin tặc xem trộm.
Riêng đối với WhatsApp, tin tặc có thể truy cập tin nhắn WhatsApp gửi tới người nhận và lấy lịch sử tin nhắn trong trường hợp họ sao lưu lên đám mây (nhưng người dùng vẫn sẽ nhận được một nhắc nhở rằng tài khoản WhatsApp của họ được sử dụng trên một thiết bị khác).
Trong khi đó, trò chuyện bí mật trên Telegram (được mã hóa end-to-end) không thể truy cập bằng cách sử dụng phương pháp này. Tuy nhiên, nếu có được công cụ mở mã khóa thì tin tặc vẫn có thể xem trộm được tin nhắn.
Báo cáo cũng nói rằng phương pháp này cũng là cách mà các cơ quan tình báo tấn công vào tội phạm, bởi lẽ Telegram lâu nay vẫn đang là công cụ trao đổi thông tin liên lạc giữa các nhóm khủng bố với nhau.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.