Hiểm họa bảo mật mới: VOIP

Các công ty lớn hiện nay đang chuyển dần hệ thống điện thoại của họ qua VOIP (Voice Over Internet Protocol) để giảm bớt chi phí vận hành. Thế nhưng đó cũng là lúc khởi đầu cho một hiểm họa bảo mật mới: ăn cắp thông tin cá nhân qua VOIP.

Cứ thử tưởng tượng, bạn gọi điện cho ngân hàng và khách hàng qua hệ thống VOIP của công ty để xác nhận những giao dịch và những cuộc chuyển nhượng và đường dây liên lạc đó lại bị một hacker kiểm soát!

Một tổ chức nghiên cứu bảo mật độc lập có biệt danh là The Grugq, đã công bố “Người ta hoàn toàn có thể đột nhập vào mạng các ngân hàng và chiếm quyền kiểm soát đường dây điện thoại”. Đây là công bố được đưa ra trong hội thảo về bảo mật HITB (Hack In The Box) đang diễn ra.

Trong buổi trình diễn tại đại hội, The Grugq đã trình diễn SIPhallis, một công cụ cho phép theo dõi một cuộc thoại VOIP đang diễn ra, đồng thời cho phép người quản lý chèn một đoạn thoại nào vào cuộc thoại đang diễn ra này. Điều này để minh chứng cho một kịch bản ăn cắp thông tin cá nhân hoàn toàn có thể xảy ra trong thực tế. Hacker hoàn toàn có thể yêu cầu khách hàng xác nhận thông tin cá nhân trước khi giao dịch thực tế diễn ra.

TRẦN HUY