Thứ tư, 15/3/2017 | 13:30 GMT+7
|
Thứ tư, 15/3/2017 | 13:30 GMT+7

Người dùng điện thoại IP có nguy cơ bị nghe lén

Thông qua điện thoại IP đặt trên bàn, người sử dụng có thể bị theo dõi nội dung cuộc gọi, thậm chí bị nghe lén ngay cả khi không có đàm thoại.

Câu lạc bộ Phần mềm tự do nguồn mở Việt Nam (VFOSSA) đã đăng cảnh báo về vấn đề an toàn thông tin khi sử dụng IP Phone (điện thoại Internet)Không như điện thoại cố định truyền thống, IP Phone sẽ không hoạt động nếu chỉ cắm vào mạng mà chưa được lập trình cấu hình đúng. 

nguoi-dung-dien-thoai-ip-co-nguy-co-bi-nghe-len

Người dùng điện thoại IP có nguy cơ bị nghe lén.

Thông tin cấu hình cơ bản cho điện thoại IP gồm tên đăng nhập (số máy nhánh), mật khẩu và địa chỉ IP của máy chủ tổng đài. Ngoài ra còn có các thông tin như địa chỉ IP máy chủ lưu firmware mới nhất để điện thoại IP tự động tải về và cập nhật, địa chỉ IP của máy chủ lưu tệp cấu hình chi tiết của điện thoại. Khi đăng nhập/đăng ký thành công, điện thoại IP mới có thể thực hiện cuộc gọi thông qua tổng đài. 

VFOSSA nhận định việc theo dõi điện thoại có thể dựa trên nguyên lý "cài đặt chuyển hướng tới một máy chủ cấp phép chỉ định". Cụ thể, có bốn bước cấp phép sử dụng điện thoại IP. Bước 1, điện thoại IP được nhà sản xuất cài đặt sẵn, trước khi xuất xưởng, trỏ một địa chỉ máy chủ HTTP được đặt trên Internet. Khi điện thoại khởi động, bản tin SUBSCRIBE sẽ được chuyển tới máy chủ HTTP này. Bước 2, khi nhận bản tin SUBSCRIBE, máy chủ HTTP sẽ chuyển hướng tới máy chủ cấp phép sử dụng chứa thông tin cấu hình. Bước 3, thông tin cấu hình của điện thoại IP được lưu sẵn trên máy chủ cấp phép. Sau khi tiếp nhận yêu cầu từ máy chủ HTTP, máy chủ cấp sẽ gửi thông tin cấu hình cho điện thoại IP. Bước 4, điện thoại IP nhận được thông tin cấu hình và đăng ký với tổng đài.

Mô hình nguyên lý hoạt động 4 bước cấp phép sử dụng điện thoại IP

Mô hình nguyên lý hoạt động 4 bước cấp phép sử dụng điện thoại IP. Nguồn: VFOSSA

VFOSSA đã kiểm tra một số dòng điện thoại IP ở Việt Nam và phát hiện nhiều máy được cấu hình mặc định (khi xuất xưởng) trỏ tới một máy chủ đặt trên Internet và máy chủ này có thể được phục vụ cho việc theo dõi. 

Chuyên gia an ninh hệ thống CNTT Phạm Ngọc Bắc khuyến cáo người sử dụng cần kiểm tra xem điện thoại IP mình đang sử dụng mục "Maintenance" hay "Upgrade" có trỏ mặc định với máy chủ cấp phép sử dụng nào không. Nếu có, nên xóa địa chỉ này. Sau đó, người dùng lưu cấu hình, khởi động lại thiết bị và xem các thông tin kia đã hoàn toàn bị loại bỏ chưa. "Nếu chưa, bạn nên tắt nguồn, ngưng sử dụng điện thoại IP này để tránh tiếp tục bị theo dõi", chuyên gia này nhận định.

Ngày 7/3, WikiLeaks công bố hàng nghìn tài liệu về một chương trình theo dõi ngầm, mô tả chi tiết việc CIA đã sử dụng những công cụ hack để nghe lén hàng loạt sản phẩm công nghệ như thế nào. 

"Bất cứ thiết bị gì có tính năng kết nối Internet hay thoại thì đều có nguy cơ bị tấn công", Robert M. Lee, CEO công ty bảo mật Dragos, khuyến cáo.

Minh Minh   |  

 
 
 
Tưới xăng đốt iPhone 7 màu đỏ

Tưới xăng đốt iPhone 7 màu đỏ

Chiếc iPhone màu mới của Apple vẫn hoạt động bình thường sau khi bị tưới xăng và "tra tấn" bởi ngọn lửa trong vài giây.

Chân dung Galaxy S8 trước lễ ra mắt

Chân dung Galaxy S8 trước lễ ra mắt
Ngày 29/3, chiếc smartphone được chờ đợi nhất nửa đầu năm 2017 mới ra mắt tại New York (Mỹ) nhưng nhiều thông tin và hình ảnh về sản phẩm đã rò rỉ từ lâu.
 

10 mẹo sửa đồ công nghệ mọi chàng trai nên biết

10 mẹo sửa đồ công nghệ mọi chàng trai nên biết
Khắc phục dây cáp bị đứt, tăng độ phủ sóng Wi-Fi, làm gì khi smartphone rơi xuống nước hay cách giữ tai nghe không bị rối... là những mẹo dễ áp dụng. 

Có nên mua iPhone 7 màu đỏ lúc này?

Có nên mua iPhone 7 màu đỏ lúc này?
Em rất thích màu mới của iPhone nhưng đang phân vân giữa hàng xách tay hay chờ hàng chính hãng.