Những chiếc điện thoại này thực sự sẽ trở thành một công cụ trong lĩnh vực giám sát an ninh hữu hiệu. Bạn có thể chọn bất kỳ điện thoại nào trong danh sách dưới đây và biến nó thành mục tiêu giám sát an ninh của bạn...
Đó là đoạn quảng cáo của một công ty về sản phẩm mà họ gọi là thiết bị giám sát an ninh (!). Nhưng thực ra có phải như vậy?
Nguy cơ lớn
Nhiều thiết bị di động hiện nay, hệ thống đàm thoại và các tin nhắn SMS có thể được quản lý từ xa bằng phần mềm. Một ví dụ, dịch vụ Log Me In trên nền web cho các smartphone (điện thoại di động sử dụng hệ điều hành thông minh) cho phép người sử dụng trả lời tin nhắn và cuộc gọi điện thoại qua máy tính nối mạng.
Người dùng cũng có thể đăng ký các dịch vụ nhắn tin SMS trên máy tính nối mạng thông qua các portal của nhà cung cấp dịch vụ như của Yahoo Mobile hoặc VinaPhone, MobiFone… Nhưng đây đều là các công cụ người dùng quản lý điện thoại của chính mình hoặc chia sẻ cho người khác cùng sử dụng nếu có sự đồng ý của chủ sở hữu.
Trường hợp một người lạ mặt kiểm soát điện thoại di động của người khác từ xa bằng phần mềm mà không được sự cho phép, đó là hành động nghe lén và vi phạm bí mật thư tín. Những phần mềm sử dụng cho mục đích đó gọi là phần mềm “điện thoại gián điệp” (Spyphone).
Trên thế giới hiện nay các phần mềm Spyphone khá phổ biến, chúng được bán với giá khoảng 50 USD cho những phiên bản có tính năng thấp, một số có giá tới 300 USD hoặc hơn. Theo Agata Christie Investigation, một công ty điều tra tư nhân ở Milan, ước tính có 3% các điện thoại cầm tay ở Pháp, Mỹ và Đức bị nghe lén; ở Hy Lạp, Italy, Romania và Tây Ban Nha khoảng 5%.
Ngay từ những ngày đầu năm 2007, các hãng bảo mật danh tiếng trên thế giới đã tiết lộ một nguy cơ làm ảnh hưởng tới hàng trăm triệu người trên toàn thế giới. Họ là những người sử dụng điện thoại di động mà mức độ gắn bó đến mức không thể không có được. Bên cạnh việc bị tấn công bằng tin nhắn kiểu dội bom, đánh cắp dữ liệu cá nhân... thì một nguy cơ lớn hơn nhiều là các cuộc gọi của họ có thể bị nghe lén.
Nguy cơ này ở Việt Nam càng cao hơn khi mức độ bảo mật di động ở Việt Nam được xếp vào loại yếu. Hiện nay, Việt Nam có 3 nhà cung cấp mạng GSM lớn và một số nhà cung cấp mạng CDMA. Cả ba nhà cung cấp mạng GSM đều sử dụng nguyên lý bảo mật theo kiểu lập mã bảo mật từ máy thuê bao đến trạm gốc, rồi từ trạm gốc phát lại đến thuê bao bên kia.
Đối với cơ chế bảo mật từ máy thuê bao đến trạm gốc, nếu những tổ chức, cá nhân có ý đồ nghe trộm, họ có thể sử dụng một thiết bị làm trạm gốc giả, thuê bao sẽ vô tình chuyển nội dung cuộc thoại đến đúng trạm gốc giả đó. Kẻ xấu có thể thu lại toàn bộ nội dung cuộc thoại không khó khăn gì.
Hiện tại trên thị trường chợ đen hay thậm chí một vài công ty thiết bị máy tính đã bắt đầu công khai rao bán các thiết bị có thể nghe lén điện thoại di động như vậy.
Thiết bị an ninh hay công cụ phạm pháp?
Theo thống kê của phóng viên, hiện có nhiều hơn hai công ty ở Việt Nam đang rao bán công khai các thiết bị và phần mềm Spyphone với giá từ khá đắt. Họ gọi đây là các “giải pháp kiểm soát điện thoại từ xa”, “phần mềm quản lý điện thoại di động” dành cho các bậc phụ huynh muốn quản lý con em. Thậm chí còn quảng cáo đây là “phần mềm giám sát và an ninh cho điện thoại di động”. Nhưng thực ra chẳng có ai có thể kiểm soát được những thiết bị và phầm mềm này sẽ được dùng vào những mục đích nào, theo dõi ai, vì lý do gì.
Trong các "thiết bị giám sát an ninh" phổ biến nhất là một thiết bị thu thanh (có nhiều tên gọi và phiên bản như GS - 101 R600, M200, X-9...) có kích thước bằng 2/3 bao diêm. Nguyên tắc hoạt động của thiết bị này khá đơn giản. Hacker chỉ cần dùng một SIM GSM gắn lên máy, sau đó chiếc máy này có tác dụng như một máy ghi âm được kích hoạt từ xa. Sau khi được kích hoạt máy sẽ thu toàn bộ âm thanh phát ra xung quanh truyền về máy của người theo dõi bằng một cuộc gọi di động. Giá bán của thiết bị này chỉ trên dưới một triệu đồng.
Nguy hiểm và khó phát hiện hơn là các phần mềm Skyphone. Với các phần mềm này hacker có thể dễ dàng kiểm soát được toàn bộ thông tin của bất kỳ chiếc điện thoại nào. Chỉ cần kiểm soát được chiếc điện thoại mục tiêu trong vài phút, cài Spyphone vào máy qua đường bluetooth hoặc copy từ thẻ nhớ.
Sử dụng một số điện thoại đã được xác định sẵn trên phần mềm đã cài vào máy nạn nhân để gọi đến. Khi gọi đến nạn nhân không hay biết và điện thoại của nạn nhân không đổ chuông, nhưng khi đó nó biến thành một máy ghi âm và truyền mọi thông tin về cho hacker. Nếu gọi đến vào lúc nạn nhân đang nói chuyện điện thoại, hacker sẽ biết được toàn bộ nội dung cuộc hội thoại. Ngoài ra hacker cũng có thể thiết lập chế độ báo cáo qua SMS toàn bộ các số đã gọi đến và gọi đi, thời gian cuộc gọi từ điện thoại nạn nhân.
Các chuyên gia của CMC Telecom đã tiến hành thử nghiệm và xác nhận rằng, mọi chức năng được quảng cáo của phần mềm này đều chính xác.Các phần mềm được rao bán trên các website copy-phone.com; vctel.com; chodientu.vn; raovat.com… và một số trang quảng cáo trực tuyến. Phóng viên đã tiến hành liên lạc qua điện thoại, các phần mềm, sản phẩm trên có thể được bán mà không cần khai báo bất cứ thông tin cá nhân nào, không cần hoá đơn chứng từ, với giá từ 300 – 3.100 USD.
Xử lý cách nào?
Trên thế giới đã có rất nhiều những vụ bê bối nổi tiếng bắt nguồn từ việc nghe trộm các cuộc đàm thoại. Để tránh những nguy cơ này người sử dụng điện thoại di động nên luôn giữ điện thoại bên mình để người khác không bao giờ có cơ hội truy cập và cài dữ liệu hoặc phần mềm spy trong lúc không đề phòng. Bên cạnh đó, việc cài đặt mật mã (password, security PIN) trong điện thoại di động cũng rất quan trọng để chống kẻ khác chiếm quyền sử dụng điện thoại.
Mặc dù những kẻ chuyên bán phần mềm này quảng bá rằng, phần mềm của họ có thể sử dụng được với bất cứ loại điện thoại di động nào, hiệu nào nhưng sự thật thì các loại điện thoại di động tân tiến với chức năng kết nhập mạng Internet, email, chat mới chính là những điện thoại di động dễ bị tấn công nhất. Để hạn chế khả năng điện thoại di động của bạn bị khống chế bởi phần mềm này, tùy theo nhu cầu hãy chọn sử dụng các điện thoại di động không có chức năng lướt mạng, truy cập DATA (dữ liệu).
Cần nhận thức rõ những thiết bị và phần mềm kiểm soát này là cực kỳ nguy hiểm nếu bị sử dụng vào những mục đích gây rối, phá hoại. Hãy giả sử người bị nghe lén là một quan chức cao cấp, một cán bộ ra đề thi Đại học, cảnh sát, giám đốc công ty... tất cả đều có thể sẽ gây nên những hậu quả đặc biệt nghiêm trọng. Thậm chí việc lộ bí mật nhà nước, an ninh quốc gia là hoàn toàn có thể, khi đại đa số người dân Việt Nam còn chưa coi trọng việc bảo đảm an toàn thông tin.
Tính đến quý I năm 2009, Việt Nam có tất cả 73,5 triệu thuê bao di động. Nếu có một phần trong số họ bị nghe lén, các nhà cung cấp dịch vụ viễn thông sẽ là người đầu tiên chịu thiệt do mất khách hàng, do các vụ kiện vi phạm quyền riêng tư cá nhân, tranh chấp sở hữu số thuê bao.
Hoàn toàn không khó để xử lý những vi phạm trên do đã có sẵn những hành lang pháp lý về quyền bảo đàm an toàn và bí mật thư tín, điện thoại, điện tín của công dân. Do vậy các cơ quan chức năng cần xem xét việc phát tán, mua bán những thiết bị và phần mềm nói trên để tránh những hậu quả đáng tiếc./.
Đó là đoạn quảng cáo của một công ty về sản phẩm mà họ gọi là thiết bị giám sát an ninh (!). Nhưng thực ra có phải như vậy?
Nguy cơ lớn
Nhiều thiết bị di động hiện nay, hệ thống đàm thoại và các tin nhắn SMS có thể được quản lý từ xa bằng phần mềm. Một ví dụ, dịch vụ Log Me In trên nền web cho các smartphone (điện thoại di động sử dụng hệ điều hành thông minh) cho phép người sử dụng trả lời tin nhắn và cuộc gọi điện thoại qua máy tính nối mạng.
Người dùng cũng có thể đăng ký các dịch vụ nhắn tin SMS trên máy tính nối mạng thông qua các portal của nhà cung cấp dịch vụ như của Yahoo Mobile hoặc VinaPhone, MobiFone… Nhưng đây đều là các công cụ người dùng quản lý điện thoại của chính mình hoặc chia sẻ cho người khác cùng sử dụng nếu có sự đồng ý của chủ sở hữu.
Trường hợp một người lạ mặt kiểm soát điện thoại di động của người khác từ xa bằng phần mềm mà không được sự cho phép, đó là hành động nghe lén và vi phạm bí mật thư tín. Những phần mềm sử dụng cho mục đích đó gọi là phần mềm “điện thoại gián điệp” (Spyphone).
Trên thế giới hiện nay các phần mềm Spyphone khá phổ biến, chúng được bán với giá khoảng 50 USD cho những phiên bản có tính năng thấp, một số có giá tới 300 USD hoặc hơn. Theo Agata Christie Investigation, một công ty điều tra tư nhân ở Milan, ước tính có 3% các điện thoại cầm tay ở Pháp, Mỹ và Đức bị nghe lén; ở Hy Lạp, Italy, Romania và Tây Ban Nha khoảng 5%.
Ngay từ những ngày đầu năm 2007, các hãng bảo mật danh tiếng trên thế giới đã tiết lộ một nguy cơ làm ảnh hưởng tới hàng trăm triệu người trên toàn thế giới. Họ là những người sử dụng điện thoại di động mà mức độ gắn bó đến mức không thể không có được. Bên cạnh việc bị tấn công bằng tin nhắn kiểu dội bom, đánh cắp dữ liệu cá nhân... thì một nguy cơ lớn hơn nhiều là các cuộc gọi của họ có thể bị nghe lén.
Nguy cơ này ở Việt Nam càng cao hơn khi mức độ bảo mật di động ở Việt Nam được xếp vào loại yếu. Hiện nay, Việt Nam có 3 nhà cung cấp mạng GSM lớn và một số nhà cung cấp mạng CDMA. Cả ba nhà cung cấp mạng GSM đều sử dụng nguyên lý bảo mật theo kiểu lập mã bảo mật từ máy thuê bao đến trạm gốc, rồi từ trạm gốc phát lại đến thuê bao bên kia.
Đối với cơ chế bảo mật từ máy thuê bao đến trạm gốc, nếu những tổ chức, cá nhân có ý đồ nghe trộm, họ có thể sử dụng một thiết bị làm trạm gốc giả, thuê bao sẽ vô tình chuyển nội dung cuộc thoại đến đúng trạm gốc giả đó. Kẻ xấu có thể thu lại toàn bộ nội dung cuộc thoại không khó khăn gì.
Hiện tại trên thị trường chợ đen hay thậm chí một vài công ty thiết bị máy tính đã bắt đầu công khai rao bán các thiết bị có thể nghe lén điện thoại di động như vậy.
Thiết bị an ninh hay công cụ phạm pháp?
Theo thống kê của phóng viên, hiện có nhiều hơn hai công ty ở Việt Nam đang rao bán công khai các thiết bị và phần mềm Spyphone với giá từ khá đắt. Họ gọi đây là các “giải pháp kiểm soát điện thoại từ xa”, “phần mềm quản lý điện thoại di động” dành cho các bậc phụ huynh muốn quản lý con em. Thậm chí còn quảng cáo đây là “phần mềm giám sát và an ninh cho điện thoại di động”. Nhưng thực ra chẳng có ai có thể kiểm soát được những thiết bị và phầm mềm này sẽ được dùng vào những mục đích nào, theo dõi ai, vì lý do gì.
Trong các "thiết bị giám sát an ninh" phổ biến nhất là một thiết bị thu thanh (có nhiều tên gọi và phiên bản như GS - 101 R600, M200, X-9...) có kích thước bằng 2/3 bao diêm. Nguyên tắc hoạt động của thiết bị này khá đơn giản. Hacker chỉ cần dùng một SIM GSM gắn lên máy, sau đó chiếc máy này có tác dụng như một máy ghi âm được kích hoạt từ xa. Sau khi được kích hoạt máy sẽ thu toàn bộ âm thanh phát ra xung quanh truyền về máy của người theo dõi bằng một cuộc gọi di động. Giá bán của thiết bị này chỉ trên dưới một triệu đồng.
Nguy hiểm và khó phát hiện hơn là các phần mềm Skyphone. Với các phần mềm này hacker có thể dễ dàng kiểm soát được toàn bộ thông tin của bất kỳ chiếc điện thoại nào. Chỉ cần kiểm soát được chiếc điện thoại mục tiêu trong vài phút, cài Spyphone vào máy qua đường bluetooth hoặc copy từ thẻ nhớ.
Sử dụng một số điện thoại đã được xác định sẵn trên phần mềm đã cài vào máy nạn nhân để gọi đến. Khi gọi đến nạn nhân không hay biết và điện thoại của nạn nhân không đổ chuông, nhưng khi đó nó biến thành một máy ghi âm và truyền mọi thông tin về cho hacker. Nếu gọi đến vào lúc nạn nhân đang nói chuyện điện thoại, hacker sẽ biết được toàn bộ nội dung cuộc hội thoại. Ngoài ra hacker cũng có thể thiết lập chế độ báo cáo qua SMS toàn bộ các số đã gọi đến và gọi đi, thời gian cuộc gọi từ điện thoại nạn nhân.
Các chuyên gia của CMC Telecom đã tiến hành thử nghiệm và xác nhận rằng, mọi chức năng được quảng cáo của phần mềm này đều chính xác.Các phần mềm được rao bán trên các website copy-phone.com; vctel.com; chodientu.vn; raovat.com… và một số trang quảng cáo trực tuyến. Phóng viên đã tiến hành liên lạc qua điện thoại, các phần mềm, sản phẩm trên có thể được bán mà không cần khai báo bất cứ thông tin cá nhân nào, không cần hoá đơn chứng từ, với giá từ 300 – 3.100 USD.
Xử lý cách nào?
Trên thế giới đã có rất nhiều những vụ bê bối nổi tiếng bắt nguồn từ việc nghe trộm các cuộc đàm thoại. Để tránh những nguy cơ này người sử dụng điện thoại di động nên luôn giữ điện thoại bên mình để người khác không bao giờ có cơ hội truy cập và cài dữ liệu hoặc phần mềm spy trong lúc không đề phòng. Bên cạnh đó, việc cài đặt mật mã (password, security PIN) trong điện thoại di động cũng rất quan trọng để chống kẻ khác chiếm quyền sử dụng điện thoại.
Mặc dù những kẻ chuyên bán phần mềm này quảng bá rằng, phần mềm của họ có thể sử dụng được với bất cứ loại điện thoại di động nào, hiệu nào nhưng sự thật thì các loại điện thoại di động tân tiến với chức năng kết nhập mạng Internet, email, chat mới chính là những điện thoại di động dễ bị tấn công nhất. Để hạn chế khả năng điện thoại di động của bạn bị khống chế bởi phần mềm này, tùy theo nhu cầu hãy chọn sử dụng các điện thoại di động không có chức năng lướt mạng, truy cập DATA (dữ liệu).
Cần nhận thức rõ những thiết bị và phần mềm kiểm soát này là cực kỳ nguy hiểm nếu bị sử dụng vào những mục đích gây rối, phá hoại. Hãy giả sử người bị nghe lén là một quan chức cao cấp, một cán bộ ra đề thi Đại học, cảnh sát, giám đốc công ty... tất cả đều có thể sẽ gây nên những hậu quả đặc biệt nghiêm trọng. Thậm chí việc lộ bí mật nhà nước, an ninh quốc gia là hoàn toàn có thể, khi đại đa số người dân Việt Nam còn chưa coi trọng việc bảo đảm an toàn thông tin.
Tính đến quý I năm 2009, Việt Nam có tất cả 73,5 triệu thuê bao di động. Nếu có một phần trong số họ bị nghe lén, các nhà cung cấp dịch vụ viễn thông sẽ là người đầu tiên chịu thiệt do mất khách hàng, do các vụ kiện vi phạm quyền riêng tư cá nhân, tranh chấp sở hữu số thuê bao.
Hoàn toàn không khó để xử lý những vi phạm trên do đã có sẵn những hành lang pháp lý về quyền bảo đàm an toàn và bí mật thư tín, điện thoại, điện tín của công dân. Do vậy các cơ quan chức năng cần xem xét việc phát tán, mua bán những thiết bị và phần mềm nói trên để tránh những hậu quả đáng tiếc./.
(TT&VH/Vietnam+)