Khiếm khuyết an ninh trong mạng di động GSM

PHẠM HỮU KIM HOÀN (Đà Nẵng)

Một nhóm nghiên cứu tại Viện Công nghệ Haifa (Israel) vừa công bố họ có thể xâm nhập vào các cuộc gọi ĐTDĐ trên mạng GSM. Đây là lỗ hổng mà nhiều người có thể khai thác để nghe trộm và thậm chí ăn cắp được thông tin cá nhân của người gọi.

Hiệp hội GSM, tổ chức đại diện cho các nhà cung cấp dịch vụ liên lạc di động lớn nhất thế giới với hơn 860 triệu người sử dụng toàn cầu, đã xác nhận điều này. Họ cho biết lỗ hổng an ninh trong mạng GSM bắt nguồn từ lúc hệ thống được phát triển vào cuối những năm 1980, khi công nghệ máy tính còn nhiều hạn chế. Tuy nhiên, khiếm khuyết trên chỉ có thể bị khai thác bằng công nghệ phức tạp và khá tốn kém. Hơn nữa, kẻ xâm nhập cũng phải mất khá nhiều thời gian để xác định mục tiêu nghe trộm.

Giáo sư Eli Biham trong nhóm nghiên cứu cho biết: “Chúng tôi đã rất bất ngờ khi phát hiện ra lỗi cơ bản này. Thông qua nó, người ta có thể nghe trộm cuộc gọi ngay khi mới chỉ bắt đầu rung chuông và trong một vài giây là có thể biết mọi thông tin về người gọi. Với một thiết bị đặc biệt, người ta có thể xen ngang và mạo nhận người gọi ngay khi quá trình liên lạc đang diễn ra. Những người viết mã GSM đã mắc sai lầm khi quá tập trung vào chất lượng cuộc gọi, ưu tiên việc khắc phục nhiễu rồi mới để ý đến công việc mã hóa”.

Mạng liên lạc di động toàn cầu GSM chiếm 72% thị trường ĐTDĐ kỹ thuật số và 70% thị trường liên lạc không dây thế giới. Hiệp hội GSM cho biết từ tháng 7-2002, việc nâng cấp để khắc phục khiếm khuyết này đã và đang được thực hiện bằng thuật toán mã hóa A5/ 2. Họ khẳng định vấn đề về lỗ hổng nói trên sẽ không ảnh hưởng đến những loại điện thoại thế hệ thứ 3 (3G) vì chúng đã được các nhà thiết kế thay thế công cụ mã hóa, cơ chế bảo mật và giao thức liên lạc.