Một lỗ hổng trong tính năng tin nhắn văn bản có thể cho phép tin tặc theo dõi vị trí của người dùng điện thoại, theo nghiên cứu mới.
Nhóm của Evangelos Bitsikas, nhà nghiên cứu bảo mật tại Đại học Northeastern, đã phát hiện ra lỗ hổng khi họ dùng một chương trình máy học phức tạp để sàng lọc dữ liệu thu thập được từ hệ thống tin nhắn văn bản hay SMS, theo mô tả đăng tải trên arXiv.
Bitsikas, người sẽ chính thức trình bày nghiên cứu tại Hội nghị chuyên đề bảo mật USENIX lần thứ 32 ở Anaheim, California, cho biết: “Chỉ cần biết số điện thoại của người dùng và có mạng điện thoại bình thường, tin tặc có thể xác định vị trí người dùng đó”.
Bitsikas cho biết bảo mật SMS ít được cải thiện kể từ khi được tạo ra cách đây 3 thập kỷ. Khi một tin nhắn được gửi đến điện thoại, điện thoại sẽ tự động gửi lại một thông báo cho người gửi, một tín hiệu giống như biên nhận hàng. Để tấn công, tin tặc có thể gửi nhiều tin nhắn văn bản từ các vị trí khác nhau đến một điện thoại di động. Bằng cách tính toán thời gian tín hiệu biên nhận đến được các vị trí khác nhau, tin tặc có thể xác định vị trí điện thoại mục tiêu. Đây vốn không phải là vấn đề bảo mật, cho đến khi nhóm Bitsikas phát hiện ra rằng một thuật toán máy học có thể dự đoán vị trí khi có đầu vào là các tín hiệu trả về.
Kẻ tấn công chỉ cần gửi một vài tin nhắn SMS, khi các tín hiệu biên nhận trả về được đưa vào mô hình máy học, mô hình này sẽ dự đoán được vị trí, Bitsikas cho biết. Chuyên gia lưu ý không tìm thấy bằng chứng nào cho thấy lỗ hổng đang bị khai thác, nhưng có nguy cơ tin tặc sẽ bắt đầu sử dụng lỗ hổng này trong tương lai.
Chuyên gia này cho biết thêm, quy trình này không dễ dàng vì kẻ tấn công cần có các điện thoại ở nhiều vị trí khác nhau để gửi tin nhắn đến điện thoại mục tiêu, sau đó tính toán các phản hồi. Quy trình này có thể mất vài ngày hoặc vài tuần tùy thuộc vào số lượng tín hiệu mà kẻ tấn công muốn thu thập.
Tuy nhiên, mối lo ngại lớn nhất là một tổ chức có nhiều tiền có thể khai thác lỗ hổng để xác định vị trí các nhà lãnh đạo chính phủ, nhà hoạt động xã hội, CEO và những nhân vật quan trọng khác.
Bitsikas đã chia sẻ kết quả nghiên cứu với GSMA, một tổ chức toàn cầu gồm hơn 15.000 chuyên gia về bảo mật di động. "Kết quả và phát hiện của chúng tôi đã được GSMA xác minh", Bitsikas nói. "Họ đã thừa nhận kết quả và nói rằng đây là một vấn đề khó giải quyết".
Để khắc phục lỗ hổng, cần phải đại tu hệ thống SMS toàn cầu. Bitsikas được thông báo rằng GSMA có kế hoạch bổ sung các biện pháp đối phó để khiến việc khai thác lỗ hổng trở nên khó thực hiện hơn, nhưng chưa phải là bảo mật hoàn toàn.
“Nó khác với việc các công ty phần mềm tạo ra một bản vá phần mềm để giải quyết lỗ hổng bảo mật. Mạng SMS không thể thay đổi ngay lập tức ở mọi nơi," theo Bitsikas.
Nguồn: