Hacker trổ tài trình diễn màn tấn công mạng di động

Dù lo ngại các nhà chức trách có thể bắt giữ mình nhưng hacker Chris Paget vẫn trình diễn khả năng tấn công mạng điện thoại di động tại Hội nghị an ninh Defcon diễn ra tại thành phố Las Vegas ngày 31/7.

Với hệ thống thiết bị trị giá hàng nghìn USD của mình, Paget đã thâm nhập và đánh cắp dữ liệu của các thuê bao di động từ các nhà mạng AT&T và T-Mobile. Hệ thống thiết bị tự tạo này được Paget gọi là Hệ thống nhận dạng thuê bao di động quốc tế (IMSI).

Chỉ trong vòng vài phút kích hoạt hệ thống, Paget đã kết nối được với 30 thuê bao di động. Sau đó, với một vài thao tác trên bàn phím, Paget nhanh chóng mạo danh một trạm tín hiệu của mạng di động AT&T.

Hacker Chris Paget và thiết bị thu phát sóng di động tự tạo

Paget nói: “Ngay khi tôi kết nối được với điện thoại của bạn, thì bạn không thể phân biệt được giữa tôi và mạng AT&T.” Paget dự đoán thiết bị của mình có thể kết nối được với tất cả các điện thoại sử dụng mạng AT&T trong căn phòng chỉ trong vòng nửa giờ đồng hồ.

Tại Mỹ, thâm nhập dữ liệu của điện thoại di động là bất hợp pháp. Và trong khi Ủy ban Truyền thông Liên Bang Mỹ (FCC) đang đặt vấn đề đối với những gì Paget đã làm tại hội nghị, Paget tin rằng buổi trình diễn của mình là hợp pháp vì hệ thống thiết bị của anh hoạt động trên băng tần 900MHz, tần số của hệ radio Ham. Một điều trùng hợp là băng tần 900MHz lại được các mạng di động tại châu Âu sử dụng. Paget nói: “Khi điện thoại của bạn kết nối với hệ thống này thì tôi sẽ như một trạm phát sóng của châu Âu.”

Paget còn cho biết iPhone và các điện thoại di động sử dụng hệ điều hành Android cũng có thể bị tấn công. Paget nói: “Theo kinh nghiệm của tôi, kết nối với những chiếc iPhone là dễ dàng nhất.”

Những thuê bao kết nối với hệ thống của Paget có thể nhận được một tin nhắn cảnh báo, nhưng họ có thể dễ dàng bỏ qua, còn những ai gọi lại đến số tin nhắn đó sẽ được chuyển trực tiếp đến một hộp thư thoại.

Paget đã không ghi âm hay phát lại các cuộc gọi đó, nhưng nếu muốn thì Paget có thể làm được. Hệ thống IMSI của Paget có thể có được những thông tin mã hóa của những chiếc điện thoại đang kết nối. Paget nói: “Nếu tôi không muốn kích hoạt mã hóa thì chỉ việc tắt nó đi. Thao tác đó rất đơn giản.”

FCC đã liên lạc với Paget, bảy tỏ quan ngại và thông báo với Paget về những quy định có liên quan. FCC lo ngại hệ thống thiết bị của Paget có thể thay đổi tần số sử dụng và tấn công phi pháp các thuê bao di động. Tuy nhiên, FCC chưa đưa ra bất cứ bình luận nào về tính hợp pháp của một sự kiện đơn lẻ đặc biệt như vậy cho đến khi các cuộc điều tra toàn diện được tiến hành./.