Phần mềm chạy trên điện thoại chuyên dụng của cơ quan tình báo Anh quốc, GCHQ – đơn vị chuyên thực hiện các phi vụ nghe lén, lại có lỗ hổng cho phép bên ngoài có thể "cài bọ" để nghe lén tổ chức này.
Ảnh: BBC. |
Thông tin trên vừa được nhà nghiên cứu bảo mật Steven Murdoch của Đại học London tiết lộ. Theo đó, giao thức an ninh dùng để mã hóa các cuộc gọi VoIP của chiếc điện thoại GCHQ sử dụng đang có vấn đề.
Murdoch không nói rõ lỗ hổng trên có cho phép tiếp cận trực tiếp các trao đổi qua điện thoại hay không, tuy nhiên chắc chắn nó cho phép đánh giá tình trạng bảo mật hệ thống. Tổng đài có thể nghe lén các cuộc gọi hoặc ủy quyền cho ai đó làm việc đó, và bất cứ ai xâm nhập vào hệ thống đều có thể nghe lén được.
Giao thức an ninh có vấn đề là Mikey-Sakke, vốn được dùng để mã hóa các nội dung đa phương tiện trên mạng Internet. Mikey-Sakke sẽ tạo ra các khóa mã dùng để mã hóa và giải mã các đoạn thoại trao đổi. Tuy nhiên, thay vì quy trình này chỉ được thực hiện trên máy tính gửi và nhận thì khóa mã lại được bên thứ ba gửi tới các thành phần tham gia vào cuộc hội thoại, khiến nguy cơ bị can thiệp là rất dễ xảy ra.
Về phần mình, GCHQ nói rằng cách đặt vấn đề có "cửa hậu" trong hệ thống trao đổi qua điện thoại của họ là "hoàn toàn sai".
Nguyễn Minh