- Kevin Briggs, cố vấn cấp cao về viễn thông của CISA xác nhận đã chứng kiến nhiều vụ công dân Mỹ bị theo dõi thông qua lỗ hổng SS7 hoặc Diameter của mạng di động.
- Một vụ xảy ra vào tháng 3/2022 và 3 vụ khác vào tháng 4. Nhiều cá nhân khác có thể đã bị nhắm mục tiêu nhưng kẻ tấn công che giấu việc khai thác.
- Lỗ hổng SS7 đã được biết đến từ lâu nhưng vẫn chưa được các nhà mạng và cơ quan quản lý giải quyết triệt để.
- Hàng trăm triệu người Mỹ có nguy cơ bị gián điệp thông qua lỗ hổng này. Briggs kêu gọi cần hành động khẩn cấp để bảo vệ người dùng.
- SS7 là giao thức điều khiển cuộc gọi và tin nhắn giữa các mạng di động trên toàn cầu. Kẻ tấn công có thể khai thác để nghe lén, đánh cắp dữ liệu, theo dõi vị trí.
- Các cơ quan tình báo như NSA, CIA cũng lợi dụng SS7 để giám sát mục tiêu. Giờ đây kẻ xấu cũng tận dụng nó để tấn công người dùng thường.
- Giải pháp là các nhà mạng cần nâng cấp hệ thống, áp dụng biện pháp xác thực và mã hóa để vá lỗ hổng SS7. Chính phủ cũng cần có quy định chặt chẽ hơn.
📌 Lỗ hổng SS7 của mạng di động toàn cầu đang bị lợi dụng để gián điệp hàng trăm triệu người dùng Mỹ. CISA ghi nhận nhiều vụ công dân bị theo dõi qua SS7 và Diameter trong năm 2022. Cần hành động khẩn cấp từ nhà mạng và chính phủ để bảo vệ quyền riêng tư và an ninh cho người dùng trước nguy cơ bị tấn công nghiêm trọng này.
Citations:
[1] https://www.wired.com/story/ss7-vulnerability-spies-north-korea-tesla-breachforums/