Sau vụ bê bối nghe lén của News of the World, mọi người đều tự hỏi việc hack vào thư thoại dễ dàng đến mức nào. “Rất đơn giản,” cựu hacker Kevin Mitnick nói.
Tờ báo cống rãnh của Anh đã bị đóng cửa vào Chủ nhật đã hack thư thoại của những người nổi tiếng, nạn nhân của các cuộc tấn công khủng bố và hoàng gia, cùng những người khác. Tuy nhiên, theo cựu hacker Kevin Mitnick, bạn không cần phải là một chuyên gia dày dạn kinh nghiệm mới có thể nghe được tin nhắn của ai đó.
Hack điện thoại hay còn gọi là phập phồngtheo Mitnick, rất đơn giản, điều mà anh ấy cũng đã chứng minh ngay sau đó – với sự cho phép – với các đồng nghiệp của chúng tôi tại CNet.
Trong những năm 1980 và 1990, Mitnick đã tìm cách đột nhập vào các hệ thống của Lầu Năm Góc, NSA, Dell và Compaq từ xa. Vì điều này mà anh ta đã phải ngồi tù năm năm; anh ấy đã làm việc như một nhà tư vấn bảo mật kể từ khi được thả.
Người gọi ID
Trong cuộc trình diễn, anh ta đã vào được hộp thư thoại mà không cần tốn nhiều công sức bằng cách đánh lừa thiết bị của nhà cung cấp dịch vụ di động nghĩ rằng cuộc gọi đến đến từ số sở hữu hộp thư. Do đó, nhà cung cấp của bạn cho rằng bạn đang tự gọi thư thoại.
Điều này thật dễ dàng với tài khoản VoIP và tập lệnh tự viết dựa trên phần mềm điện thoại nguồn mở. Bạn thậm chí có thể tự đặt số nhận dạng (số bạn gọi). Theo Mitnick, thậm chí còn có những dịch vụ tương tự mà bạn có thể sử dụng mà hacker không hề hay biết.
Việc hack có dễ hay không chủ yếu phụ thuộc vào người thực hiện chứ không đi sâu vào chi tiết. Mitnick cho biết: “Bất kỳ đứa trẻ 15 tuổi nào có thể viết một tập lệnh đơn giản đều có thể tìm thấy một nhà cung cấp VoIP giả mạo số nhận dạng trong khoảng 30 phút”. “Nếu bạn không giỏi lập trình, bạn có thể làm một dịch vụ giả mạo sử dụng và trả tiền cho nó.”
Số tin cậy của nhà điều hành
Giả mạo ID người gọi, như tên gọi của kỹ thuật này, đã được sử dụng trong nhiều năm. Năm 2006, Paris Hilton và Lindsay Lohan, cùng những người khác, trở thành nạn nhân của phương pháp này. Tuy nhiên, phương pháp này phức tạp hơn một chút so với phương pháp được News of the World sử dụng. Ở đó, mã PIN tiêu chuẩn của hộp thư thoại đã được kiểm tra.
Một phương pháp phòng ngừa có thể áp dụng được với một số nhà khai thác là yêu cầu bắt buộc mã PIN khi tham khảo thư thoại, ngay cả từ thiết bị của chính họ. Điều này ngăn các số bị bắt chước có thể truy xuất tin nhắn mà không cần kiểm tra. Mặc dù vẫn còn một lỗ hổng bảo mật nhưng các nhà cung cấp vẫn coi số đến là số thực như một điều tất nhiên.
