Hãng sản xuất SIM lớn nhất thế giới bị hack ra sao?

 Theo tiết lộ chấn động vào cuối tuần trước, cơ quan tình báo của Anh và Mỹ đã xâm nhập được vào hệ thống của Gemalto, hãng sản xuất thẻ SIM điện thoại lớn nhất thế giới. 

Theo tiết lộ chấn động vào cuối tuần trước, cơ quan tình báo của Anh và Mỹ đã xâm nhập được vào hệ thống của Gemalto, hãng sản xuất thẻ SIM điện thoại lớn nhất thế giới. 


{keywords}
Nhà sản xuất Sim lớn nhất thế giới Gemalto đang phải đối mặt với khủng hoảng "địa chấn"

Không những vậy, họ còn lấy cắp được chìa khóa mã hóa mà hãng này vẫn dùng để bảo vệ sự riêng tư của các cuộc gọi, tin nhắn cũng như dữ liệu khác.

Tiết lộ mới nhất này của Edward Snowden không khác gì một "quả bom phát nổ", theo đánh giá của giới bảo mật. Tập tài liệu từ năm 2010 mà Snowden công bố cho thấy chiến dịch xâm nhập vào Gemalto có quy mô "diện rộng" và những chìa khóa mã hóa đánh cắp được sẽ cho phép NSA (Mỹ) cũng như GCHQ (Anh) theo dõi các liên lạc của người dùng di động toàn cầu mà không cần bất cứ sự đồng thuận nào từ phía các nhà mạng hay chính phủ nước ngoài. Đồng thời, họ cũng có thể theo dõi liên lạc mà không để lại bất cứ dấu vết nào.

Với tư cách nhà sản xuất thẻ SIM lớn nhất thế giới, ước tính mỗi năm, Gemalto xuất đi không dưới 2 tỷ thẻ SIM. Hãng này có trụ sở tại Pháp, sản xuất thẻ SIM cho cả 4 nhà mạng lớn của Mỹ cùng với trên 450 nhà mạng khác trên toàn cầu, từ Vodafone và Orange của Anh cho đến China Unicom của Trung Quốc, NTT DocoMo của Nhật và Chungwa của Đài Loan...

Phản ứng ban đầu của giới bảo mật sau tiết lộ về Gemalto là mã hóa di động đã chính thức hết thời (game over).

Về phần mình, các quan chức của Gemalto đều tỏ ra bị sốc. "Tôi thực sự lo ngại vì những gì đã xảy ra. Điều quan trọng nhất lúc này là phải nắm được chính xác họ đã tiến hành xâm nhập như thế nào, từ đó triển khai mọi biện pháp có thể để ngăn chặn nó tái diễn. Chúng tôi cũng phải đảm bảo rằng sự cố không ảnh hưởng gì đến các nhà mạng đã làm ăn cùng chúng tôi suốt những năm qua", Phó Chủ tịch điều hành Paul Beverly cho biết.

Trong thông cáo báo chí chính thức phát đi hôm nay, Gemalto cho biết hãng đã phát hiện được các cuộc tấn công trong năm 2010 và 2011, song phủ nhận việc thủ phạm đã lấy được chìa khóa mã hóa của hàng tỷ thẻ SIM đã xuất xưởng. Theo lời Gemalto thì hãng sử dụng một mạng nội bộ riêng biệt để truyền các chìa khóa mã hóa này và hacker không thể xâm nhập được.

"Cần hiểu rằng kiến trúc mạng lưới của chúng tôi được thiết kế như một sự giao thoa giữa hành tây và quả cơm, nó có rất nhiều lớp và múi để gộp và cô lập dữ liệu", Tổng giám đốc Oliver Piou giải thích. "Có thể chiến dịch xâm nhập đã được tiến hành, song rất khó để chứng minh kết luận của chúng tôi về mặt pháp lý nên chúng tôi sẽ không kiện ra tòa", ông này nói thêm.

Tuy nhiên, dư luận vẫn rất hoài nghi sau những lời trấn an từ Gemalto, nhất là khi hãng này dường như hoàn toàn không hay biết gì về vụ tấn công cho đến khi Snowden tiết lộ. Trước đó, giới bảo mật đã gọi đây là quả bom mới nhất mà Snowden thả vào dư luận thế giới, một sự cố "gây chấn động toàn cầu".

"Một khi có được chìa khóa trong tay, giải mã lưu lượng chỉ là chuyện nhỏ", nhà phân tích Christopher Soghoian của Liên minh Tự do dân chủ Hoa Kỳ nhận định. "Truy cập được vào cơ sở dữ liệu chìa khóa mã hóa sẽ khiến cho toàn bộ việc mã hóa trở nên vô dụng. Cuộc chơi đã kết thúc với cái gọi là mã hóa di động. Một tin cực kỳ tệ hại cho bảo mật điện thoại", chuyên gia mã hóa Matthew Green của Viện bảo mật Johns Hopkins chua chát bình luận.

Trên thực tế, hacker không hề mất nhiều công để xâm nhập vào mạng lưới của Gemalto. Một slide bí mật của GCHQ cho thấy ban đầu, những kẻ tấn công cố gắng cài đặt mã độc lên một số máy tính của nhân viên Gemalto. Và trái ngược với khẳng định của Gemalto, lực lượng tình báo Anh kết luận rằng họ đã truy cập được vào toàn bộ mạng nội bộ của hãng sản xuất SIM. 

Trọng Cầm

Máy ảnh Sony sản xuất tại Trung Quốc sẽ không bán ở nước ngoài

Máy ảnh Sony bán tại Nhật Bản, Mỹ và các thị trường châu Âu sẽ được sản xuất tại Thái Lan thay vì Trung Quốc.

Mỹ giành thắng lợi ngoại giao quan trọng trong cuộc chiến công nghệ

Thuyết phục thành công chính phủ Hà Lan và Nhật Bản áp đặt các lệnh cấm xuất khẩu một số loại máy móc sản xuất chip tiên tiến sang Trung Quốc được coi là một thắng lợi về ngoại giao đối với Washington trong cuộc chiến công nghệ với Bắc Kinh.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Kỷ nguyên thống trị tìm kiếm và quảng cáo của Google sắp kết thúc?

Chính quyền liên bang cùng 8 tiểu bang tại Mỹ đệ đơn kiện chống độc quyền nhằm vào Google với cáo buộc công ty này đã sử dụng các phương tiện “phi pháp” để duy trì lợi thế cạnh tranh trong lĩnh vực quảng cáo và tìm kiếm.

Lợi nhuận LG giảm kỷ lục 91%

Do nhu cầu thiết bị gia dụng giảm, kết hợp với bất ổn kinh tế toàn cầu, lợi nhuận hoạt động quý IV/2022 của LG Electronics giảm hơn 90%.

Tết 2023: Người dùng di động gọi Zalo, Facebook nhiều hơn gọi thoại

Trong dịp tết Nguyên đán 2023, nhu cầu sử dụng các dịch vụ viễn thông truyền thống của người dùng di động tiếp tục giảm, ở chiều ngược lại, lưu lượng data tăng vọt.

Mỹ tấn công mạng nhóm tin tặc khét tiếng, Apple sắp mở cửa hàng tại Malaysia Icon

Mỹ tấn công mạng nhóm tin tặc khét tiếng; Apple sắp mở chuỗi cửa hàng bán lẻ tại Malaysia;... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

5 hãng chip Mỹ ‘bốc hơi’ gần 15 tỷ USD trong một ngày

Vốn hóa của 5 trong số các hãng chip lớn nhất Mỹ có thể giảm gần 15 tỷ USD trong phiên giao dịch ngày 27/1 (giờ địa phương), sau khi Intel đưa ra dự báo doanh thu ảm đạm.

Nhật Bản, Hà Lan đạt đồng thuận cấm vận bán dẫn Trung Quốc

Bloomberg đưa tin, Nhật Bản và Hà Lan sẽ sớm đạt thoả thuận tham gia cùng Mỹ hạn chế xuất khẩu trang thiết bị lĩnh vực bán dẫn sang Trung Quốc.

Đang cập nhật dữ liệu !