Lỗ hổng điện thoại 2G khiến tin tặc nghe được cuộc gọi trong hơn 20 năm

NDO -

Các nhà nghiên cứu an ninh mạng ở châu Âu cho biết, họ đã phát hiện ra một lỗ hổng trong thuật toán mã hóa được sử dụng trong điện thoại di động có thể cho phép những kẻ tấn công nghe trộm một số lưu lượng dữ liệu trong hơn hai thập kỷ.

Các nhà nghiên cứu phát hiện một "cửa hậu" trong mã hóa điện thoại di động từ những năm 90 vẫn tồn tại, Ảnh: RUB.
Các nhà nghiên cứu phát hiện một "cửa hậu" trong mã hóa điện thoại di động từ những năm 90 vẫn tồn tại, Ảnh: RUB.

Trong một bài báo được công bố hôm 16-6, các nhà nghiên cứu từ Đức, Pháp và Na Uy cho biết lỗ hổng này ảnh hưởng đến tiêu chuẩn dữ liệu di động GPRS, hay còn gọi là 2G.

Trong khi hầu hết các điện thoại hiện nay đều sử dụng chuẩn 4G hoặc thậm chí 5G, GPRS vẫn là một dự phòng cho kết nối dữ liệu ở một số quốc gia.

Thuật toán mã hóa GEA-1 đã được áp dụng trong điện thoại di động vào những năm 1990 để mã hóa các kết nối tri thức. Kể từ đó, nó đã được lưu bí mật. Giờ đây, một nhóm các nhà nghiên cứu từ Ruhr-Universität Bochum (RUB) của Đức, cùng với các đồng nghiệp từ Pháp và Na Uy, đã phân tích thuật toán và đưa ra kết luận: lỗ hổng trong thuật toán GEA-1 không phải là một tai nạn mà nó có thể được tạo ra một cách có chủ ý để cung cấp cho các cơ quan thực thi pháp luật một “cửa sau”.

Thuật toán GEA-1 dự kiến đã bị loại bỏ khỏi điện thoại di động vào đầu năm 2013, nhưng các nhà nghiên cứu cho biết họ vẫn tìm thấy nó trong các điện thoại thông minh Android và iOS hiện tại.

Họ cho biết các nhà sản xuất điện thoại di động và các tổ chức tiêu chuẩn đã được thông báo để sửa lỗi.

Theo Wikipedia, mạng di động 2G được triển khai lần đầu tiên tại Phần Lan vào tháng 12-1991. Đến giữa những năm 2010, nó đã trở thành tiêu chuẩn toàn cầu cho truyền thông di động đạt hơn 90% thị phần và hoạt động tại hơn 193 quốc gia và vùng lãnh thổ. Số thuê bao GSM trên toàn thế giới đã vượt quá ba tỷ vào năm 2008.