Công ty GSMK (Đức) vừa phát triển loại firewall giúp người dùng điện thoại biết được khi nào một cột phát sóng giả mạo kết nối với “dế” của họ. Đây là hệ thống đầu tiên làm được điều này, dù hiện chỉ có phiên bản dành cho điện thoại dùng hệ điều hành Android.
Vấn nạn cột phát sóng giả mạo đang lan tràn ở nhiều nước. Tại Mỹ, Ủy ban Liên lạc Liên bang đang thành lập đội đặc nhiệm để xử lý tình trạng sử dụng trái phép các thiết bị phát hiện IMSI (nhận dạng thuê bao di động quốc tế). Thiết bị dò IMSI, hay còn gọi là máy nghe lén GSM, hoạt động như các cột phát sóng giả mạo. Đội đặc nhiệm sẽ dò tìm, xử lý các cột phát sóng giả mạo do tin tặc, tội phạm, tình báo nước ngoài vận hành.
Thiết bị dò IMSI ép điện thoại kết nối với cột phát sóng giả mạo này bằng cách phát ra một tín hiệu mạnh hơn các cột phát sóng hợp pháp quanh vị trí của điện thoại. Khi điện thoại kết nối, lệnh ping gửi đi từ điện thoại có thể giúp cột phát sóng giả mạo xác định vị trí và theo dõi sự dịch chuyển của “dế”, trong khi chuyển tín hiệu điện thoại sang một cột phát sóng hợp pháp để người dùng vẫn sử dụng được dịch vụ.
Một số thiết bị và phần mềm IMSI có thể nghe lén các cuộc gọi, được dùng để đưa phần mềm độc hại vào điện thoại, hoặc được sử dụng để định vị thẻ 3G dùng với máy tính. Thiết bị dò IMSI được thiết kế để hoạt động cơ động (để trên xe tải hoặc người đi bộ mang theo bên mình). Tuy nhiên, một số là hệ thống tĩnh, có thể được đặt gần căn cứ quân sự hoặc đại sứ quán.
Tầm hoạt động của một cột phát sóng giả mạo có thể lên tới 1,6km, ép hàng nghìn điện thoại kết nối với nó mà người sử dụng không biết gì.
Tuy nhiên, tường lửa CryptoPhone của hãng GSMK có thể phá được tình trạng này bằng cách giám sát tất cả kết nối tới dải tần cơ sở của điện thoại. Firewall này kiểm tra xem cột phát sóng bất kỳ có tên hiệu giống với các cột phát sóng xung quanh nó hay không. Các cột phát sóng hợp pháp có tên hiệu xác định chúng là cột của mạng AT&T, Verizon… Tường lửa cũng kiểm tra xem tín hiệu mạnh-yếu thế nào, cột phát sóng đang hoạt động bình thường hay cố gắng xâm nhập điện thoại.
Cảnh báo của tường lửa CryptoPhone.
Tường lửa sẽ cảnh báo người dùng khi hệ thống mã hóa của mạng di động bị tắt hoặc khi điện thoại đột nhiên chuyển từ sử dụng mạng 3G hoặc 4G sang 2G. Mạng 2G có độ bảo mật kém hơn, không chứng thực các cột phát sóng, nên việc giải mã thông tin liên lạc sẽ dễ dàng hơn.
Thiết bị dò IMSI thường gây nghẽn tín hiệu 3G hoặc 4G để ép điện thoại sử dụng mạng 2G. Tường lửa CryptoPhone sẽ cảnh báo người dùng nếu điều này xảy ra.
“Cùng một lúc, tường lửa giám sát mọi sự truyền dẫn tới và rời trạm gốc, chỉ cho người dùng thấy hoạt động dải tần cơ sở nào diễn ra mà hệ điều hành không kiểm soát”, ông Les Goldsmith, Giám đốc điều hành ESD America (nhà cung cấp công nghệ chấp pháp và quốc phòng Mỹ), nói. Ví dụ, “nếu ai đó gửi một tin nhắn thẳng tới trạm gốc của bạn để kích hoạt camera của điện thoại, thì firewall sẽ chỉ cho bạn thấy camera đã khởi động, dù bạn chẳng nhấn nút nào cả”, ông giải thích.
Tường lửa cũng cho phép người dùng thấy được các kết nối đáng ngờ của điện thoại, ví dụ lúc nửa đêm khi họ không sờ tới “dế” hoặc khi chẳng có ứng dụng nào chạy chương trình cập nhật.
ESD America đã yêu cầu 6.500 khách hàng thông báo cho hãng bất kỳ khi nào điện thoại của họ đưa ra cảnh báo về cột phát sóng giả mạo. Chỉ riêng trong tháng 8/2014, họ phát hiện 19 cột phát sóng giả mạo ở nhiều bang. Một số khách hàng là quản lý sòng bài ở Las Vegas, một số khác là doanh nhân ở các bang khác.
Điện thoại CryptoPhone 500 kỳ thực là Samsung Galaxy S3
Hiện nay, tường lửa CryptoPhone tương thích với dòng điện thoại CryptoPhone 500 đắt tiền (hơn 3.000 USD). Sản phẩm này là sự kết hợp của điện thoại Samsung Galaxy S3 và hệ điều hành CryptoPhone cùng hệ điều hành Android phiên bản đặc biệt để nâng cao độ bảo mật. Tường lửa sẽ được cải biến để dùng cho các dòng điện thoại cài hệ điều hành khác.
Nguồn ICT News