Tin tặc vẫn có thể xem trộm tin nhắn trên WhatsApp và Telegram
WhatsApp và Telegram – hai ứng dụng nhắn tin được xem là rất bảo mật hiện nay, thực tế vẫn có thể bị xem trộm được nội dung nhắn tin bằng việc khai thác lỗ hổng nằm trong chính số điện thoại của người dùng.
WhatsApp hiện nay vẫn đang là công cụ nhắn tin miễn phí được rất nhiều người ưa chuộng. ẢNH: AFP
Theo thenextweb, hai đoạn clip vừa được chia sẻ trên trang Forbes đã minh chứng rằng WhatsApp và Telegram vẫn có thể bị đọc trộm dữ liệu bằng việc khai thác lỗ hổng SS7.
Cụ thể, WhatsApp và Telegram đa số vẫn sử dụng chính số điện thoại của người dùng để làm mã xác thực. Vì vậy, tin tặc có thể tận dụng hiểu biết lỗ hổng trong các tiêu chuẩn viễn thông không dây (SS7) để đột nhập vào nội dung trò chuyện của người dùng.
Lỗ hổng SS7 được sử dụng để lừa nhà mạng rằng điện thoại của tin tặc có số tương tự như số của người dùng thực sự. Vì vậy, nội dung tin nhắn sẽ bị tin tặc xem trộm.
Riêng đối với WhatsApp, tin tặc có thể truy cập tin nhắn WhatsApp gửi tới người nhận và lấy lịch sử tin nhắn trong trường hợp họ sao lưu lên đám mây (nhưng người dùng vẫn sẽ nhận được một nhắc nhở rằng tài khoản WhatsApp của họ được sử dụng trên một thiết bị khác).
Trong khi đó, trò chuyện bí mật trên Telegram (được mã hóa end-to-end) không thể truy cập bằng cách sử dụng phương pháp này. Tuy nhiên, nếu có được công cụ mở mã khóa thì tin tặc vẫn có thể xem trộm được tin nhắn.
Video đang HOT
Báo cáo cũng nói rằng phương pháp này cũng là cách mà các cơ quan tình báo tấn công vào tội phạm, bởi lẽ Telegram lâu nay vẫn đang là công cụ trao đổi thông tin liên lạc giữa các nhóm khủng bố với nhau.
Thành Luân
Theo Thanhnien
Tại sao IS chọn Telegram làm kênh phát ngôn chính thức?
Khi những kẻ khủng bố muốn che giấu hành tung của mình trên mạng Internet, Telegram được xem là ứng dụng nhắn tin an toàn nhất.
Cái tên Telegram được nhắc đến nhiều trong thời gian qua như một kênh phát ngôn chính thức của tổ chức Nhà nước Hồi giáo IS. Đây là nơi IS đứng ra nhận trách nhiệm cho vụ tấn công khủng bố tại Paris. Trước đó, IS cũng dùng Telegram để nhận trách nhiệm vụ bắn rơi máy bay Nga hôm 31/10.
Tại sao ứng dụng nhắn tin này lại được các phần tử khủng bố như IS lựa chọn? Theo Laith Alkhouri - Giám đốc nghiên cứu của Flashpoint Global Partners, Telegram được xem là phát hiện mới của những kẻ khủng bố.
Đại diện Telegram cho biết, mục tiêu hoạt động của họ không phải vì tiền. Khi hết tiền để vận hành, họ sẽ nhờ người dùng quyên góp. Ảnh: Newnation.
Ứng dụng mới nổi này cung cấp 2 tầng mã hoá thông tin, được coi là "nhanh và an toàn hơn nhiều" so với các đối thủ như WhatsApp.
Theo Alkhouri, kênh thông tin của IS trên Telegram phát đi khoảng 10 - 20 thông báo và video mỗi ngày. Một vài nhóm khủng bố sử dụng Telegram để gây quỹ. Trên một vài kênh của các nhóm khủng bố, người dùng được yêu cầu quyên góp tiền.
Người dùng cũng có thể gửi tin nhắn bảo mật đến bạn bè hoặc gửi file, hình ảnh. Telegram còn cho phép người dùng tạo nhóm chat tối đa 200 thành viên với tuỳ chọn "chat bảo mật đặc biệt", nơi tin nhắn, ảnh, video có khả năng tự huỷ.
Ứng dụng này bắt đầu nổi danh từ 2/2014 - khi WhatsApp "chết" tạm thời trong 4 tiếng đồng hồ. Phần mềm hiện truyền đi hơn 12 tỷ tin nhắn mỗi ngày.
Telegram ra mắt năm 2013 bởi 2 anh em Nikolai và Pavel Durov - người được gọi là Mark Zuckerberg của nước Nga. Pavel Durov là người sáng lập ra mạng xã hội nổi tiếng của Nga là Vkontakte. Ông này chạy trốn khỏi Nga sau khi từ chối bàn giao dữ liệu người dùng cho chính phủ, theo thông tin từ New York Times.
Trang FAQ của Telegram cho biết, lợi nhuận chưa bao giờ là mục tiêu của công ty này. Công ty cho biết, họ có "khá nhiều tiền ở thời điểm này".
Telegram ra đời do chủ nhân của nó muốn làm điều khác biệt so với các mạng xã hội phổ biến: "Những công ty Internet lớn như Facebook hay Google đã cướp đi quyền riêng tư của người dùng trong những năm qua", trang FAQ của Telegram ghi rõ. Durov từng sẵn sàng trả 200.000 USD cho bất cứ ai tìm ra bất cứ lỗi bảo mật nào hồi năm 2014.
Tuy nhiên, sau khi vụ khủng bố Paris diễn ra, liên tục có những màn tranh luận về việc, bảo mật cao - ngay cả với chính phủ - liệu có thực sự tốt. "Mã hoá là một trong nhiều cách mà kẻ thù - cho dù đó là một tên tội phạm, khủng bố, một quốc gia bất hảo - sử dụng để che giấu các hoạt động của họ", cựu Phó Giám đốc NSA Chris Inglis chia sẻ trên CNN.
Trong khi đó, Pavel Durov - người sáng lập ra Telegram không nhận trách nhiệm về mình trong việc IS chọn nền tảng của họ làm nơi phát ngôn. Trong bài chia sẻ trên Instagram hôm 17/9, ông cho biết: "Tôi cảm thông với những người đã mất tại thành phố xinh đẹp nhất thế giới. Nhưng tôi nghĩ, chính phủ Pháp phải chịu trách nhiệm không kém IS cho điều này bởi chính sách và sự bất cẩn của họ đã dẫn đến bi kịch này".
Telegram đã khoá 78 kênh được cho liên quan đến IS. Ảnh: Twitter.
Trên thực tế, Telegram cũng đang nỗ lực triệt hạ các kênh được IS sử dụng. Cụ thể, họ đã khoá 78 kênh được cho là có liên quan đến các hoạt động của IS trong tuần vừa qua. Công ty cũng cho biết, họ sẽ sớm tung bản cập nhật, cho phép người dùng cảnh báo những nội dung "có mục đích xấu".
Chia sẻ với Mashable, Durov cho biết, mặc dù công ty đang cố gắng loại bỏ các kênh truyền thông của IS, họ vẫn không thay đổi tính năng trò chuyện riêng tư. "Công nghệ có thể trở lên nguy hiểm khi đặt nhầm chỗ. Đáng tiếc là nó đúng với hầu hết các phát minh công nghệ lớn trong lịch sử", ông này cho hay.
Thành Duy
Theo Zing
Telegram và Gmail là 2 ứng dụng ưa thích của khủng bố IS thường trao đổi thông tin bí mật bằng Telegram, trong khi ứng dụng ưa thích của chúng để gửi email là Gmail, theo báo cáo từ công ty an ninh mạng Trend Micro (TMICF). Telegram và Gmail là 2 ứng dụng được khủng bố sử dụng nhiều nhất. Tổng hợp từ hơn 2.300 tài khoản được thu thập trên các diễn đàn...