WhatsApp gần đây đã kích hoạt bảo mật End-to-End với mã hóa 256-bit. Đây là một mã hóa rất mạnh và một từ đơn lẻ có thể mất hàng giờ và hàng ngày để giải mã; tưởng tượng đang cố gắng giải mã một câu hoặc một thông điệp hoàn chỉnh. Điều này cũng xảy ra với một nền tảng nhắn tin được mã hóa cao khác là Telegram. Nhưng mặc dù các nền tảng nhắn tin có độ bảo mật cao, chúng vẫn có thể bị tin tặc vượt qua để chặn tin nhắn của bạn. Không, lỗ hổng không nằm ở ứng dụng nhắn tin hoặc các dịch vụ của ứng dụng đó, mà nằm ở công nghệ của nhà khai thác viễn thông của bạn.
Hệ thống báo hiệu 7, hay SS7, là thủ phạm chính và nó là công nghệ được các nhà khai thác viễn thông sử dụng, dựa vào đó hệ thống nhắn tin và các cuộc gọi điện thoại có tính bảo mật cao. SS7 là một tập hợp các giao thức báo hiệu điện thoại được phát triển vào năm 1975, được sử dụng để thiết lập và hủy bỏ hầu hết các cuộc gọi qua mạng điện thoại chuyển mạch công cộng (PSTN) trên thế giới. Nó cũng thực hiện dịch số, chuyển số địa phương, thanh toán trả trước, Dịch vụ tin nhắn ngắn (SMS) và các dịch vụ thị trường đại chúng khác.
Một số lỗ hổng SS7 cho phép người dùng điện thoại di động bị theo dõi bí mật đã được công khai vào năm 2008. Năm 2014, các phương tiện truyền thông báo cáo một lỗ hổng giao thức của SS7 mà cả các cơ quan chính phủ và các tổ chức phi nhà nước có thể theo dõi chuyển động của người dùng điện thoại di động từ hầu hết mọi nơi trong thế giới với tỷ lệ thành công xấp xỉ 70%. Ngoài ra, có thể nghe trộm bằng cách sử dụng giao thức để chuyển tiếp cuộc gọi và cũng tạo điều kiện giải mã bằng cách yêu cầu mỗi nhà cung cấp dịch vụ của người gọi phát hành một khóa mã hóa tạm thời để mở khóa liên lạc sau khi nó đã được ghi lại. Các nhà nghiên cứu đã tạo ra một công cụ (SnoopSnitch) có thể cảnh báo khi một số cuộc tấn công SS7 nhất định xảy ra đối với điện thoại và phát hiện những kẻ bắt IMSI.
Hiện tại, SS7 được sử dụng bởi tất cả các nhà cung cấp dịch vụ di động trên thế giới. Nhưng không có sửa chữa hoặc cơ quan quản lý cho chúng. Và đây là cách đơn giản nhất mà hacker có thể giành quyền kiểm soát các nền tảng nhắn tin an toàn của bạn để nghe trộm các cuộc trò chuyện của bạn. Kiểm tra bản demo của một hacker đã cho thấy lỗ hổng SS7 của viễn thông để chặn WhatsApp và Telegram và tiếp quản các cuộc trò chuyện của nạn nhân.
-với đầu vào từ Wikipedia.
. .
…
