Người dùng điện thoại IP có nguy cơ bị nghe lén
Câu lạc bộ Phần mềm tự do nguồn mở Việt Nam (VFOSSA) đã đăng cảnh báo về vấn đề an toàn thông tin khi sử dụng IP Phone (điện thoại Internet). Không như điện thoại cố định truyền thống, IP Phone sẽ không hoạt động nếu chỉ cắm vào mạng mà chưa được lập trình cấu hình đúng.
Người dùng điện thoại IP có nguy cơ bị nghe lén. |
Thông tin cấu hình cơ bản cho điện thoại IP gồm tên đăng nhập (số máy nhánh), mật khẩu và địa chỉ IP của máy chủ tổng đài. Ngoài ra còn có các thông tin như địa chỉ IP máy chủ lưu firmware mới nhất để điện thoại IP tự động tải về và cập nhật, địa chỉ IP của máy chủ lưu tệp cấu hình chi tiết của điện thoại. Khi đăng nhập/đăng ký thành công, điện thoại IP mới có thể thực hiện cuộc gọi thông qua tổng đài.
VFOSSA nhận định việc theo dõi điện thoại có thể dựa trên nguyên lý "cài đặt chuyển hướng tới một máy chủ cấp phép chỉ định". Cụ thể, có bốn bước cấp phép sử dụng điện thoại IP. Bước 1, điện thoại IP được nhà sản xuất cài đặt sẵn, trước khi xuất xưởng, trỏ một địa chỉ máy chủ HTTP được đặt trên Internet. Khi điện thoại khởi động, bản tin SUBSCRIBE sẽ được chuyển tới máy chủ HTTP này. Bước 2, khi nhận bản tin SUBSCRIBE, máy chủ HTTP sẽ chuyển hướng tới máy chủ cấp phép sử dụng chứa thông tin cấu hình. Bước 3, thông tin cấu hình của điện thoại IP được lưu sẵn trên máy chủ cấp phép. Sau khi tiếp nhận yêu cầu từ máy chủ HTTP, máy chủ cấp sẽ gửi thông tin cấu hình cho điện thoại IP. Bước 4, điện thoại IP nhận được thông tin cấu hình và đăng ký với tổng đài.
Mô hình nguyên lý hoạt động 4 bước cấp phép sử dụng điện thoại IP. Nguồn: VFOSSA |
VFOSSA đã kiểm tra một số dòng điện thoại IP ở Việt Nam và phát hiện nhiều máy được cấu hình mặc định (khi xuất xưởng) trỏ tới một máy chủ đặt trên Internet và máy chủ này có thể được phục vụ cho việc theo dõi.
Chuyên gia an ninh hệ thống CNTT Phạm Ngọc Bắc khuyến cáo người sử dụng cần kiểm tra xem điện thoại IP mình đang sử dụng mục "Maintenance" hay "Upgrade" có trỏ mặc định với máy chủ cấp phép sử dụng nào không. Nếu có, nên xóa địa chỉ này. Sau đó, người dùng lưu cấu hình, khởi động lại thiết bị và xem các thông tin kia đã hoàn toàn bị loại bỏ chưa. "Nếu chưa, bạn nên tắt nguồn, ngưng sử dụng điện thoại IP này để tránh tiếp tục bị theo dõi", chuyên gia này nhận định.
Ngày 7/3, WikiLeaks công bố hàng nghìn tài liệu về một chương trình theo dõi ngầm, mô tả chi tiết việc CIA đã sử dụng những công cụ hack để nghe lén hàng loạt sản phẩm công nghệ như thế nào.
"Bất cứ thiết bị gì có tính năng kết nối Internet hay thoại thì đều có nguy cơ bị tấn công", Robert M. Lee, CEO công ty bảo mật Dragos, khuyến cáo.
Minh Minh