Lỗ hổng bảo mật của mạng viễn thông SS7

Xuất hiện từ những thế hệ mạng di động đầu tiên, giao thức SS7 được xây dựng nhằm đảm bảo các chức năng quan trọng của mạng viễn thông, và hầu như không thay đổi cho đến nay.

Lỗ hổng bảo mật của mạng viễn thông SS7

Hiện nay, như một số nước trên thế giới, các nhà mạng viễn thông di động Việt Nam chưa quan tâm đúng mức đến các vấn đề liên quan đến những dạng tấn công kiểu mới của hacker. Tất nhiên, một số cuộc tấn công gần đây lên các hệ thống CNTT, điển hình là tại các cụm cảng hàng không Việt Nam, không có mối liện hệ gì đến mạng viễn thông di động, nhưng nó một lần nữa chứng minh rằng lợi ích của hacker ngày nay bao trùm nhiều lĩnh vực, trong đó cả việc tấn công vào cơ sở hạ tầng trọng yếu quốc gia. Trong tương lai, chúng ta có thể đối mặt với những cuộc tấn công không chỉ trên mạng màn hình thông báo và hệ thống âm thanh sân bay, mà còn có thể là vào các hệ thống tự động hóa công nghiệp và đặc biệt là với các hệ thống khai thác thông tin di động.

Tấn công mạng viễn thông di động có thể dẫn đến một cơn hoảng loạn lớn hơn nhiều so với cuộc tấn công vào sân bay vừa qua, dữ liệu của hàng triệu người dùng có thể bị xâm hại. Cần hiểu rằng khi có nhiều hệ thống công nghệ của truyền hình, tài chính ngân hàng được xây dựng trên nên tảng tin cậy của mạng viễn thông di động thì động lực tấn công vào mạng di động có thể xem là rất lớn.

Lỗ hổng bảo mật của mạng viễn thông SS7

Chúng ta cần nhớ rằng nếu các cuộc tấn công chưa được biết đến, thì không có nghĩa là nó chưa được thực hiện. Hacker ngày nay có khả năng lặng lẽ xâm nhập vào mạng thuê bao đi động, chiếm đoạt dữ liệu và lặng lẽ biến mất. Có thể một hay nhiều cuộc tấn công thành công vào mạng di động của khách hàng Việt Nam đã xảy ra. Vì vậy ở đây chúng ta xem xét và tìm hiểu các lỗ hổng kỹ thuật hiện hữu của mạng di động, có thể vẫn đang mở và được hacker khai thác.

Cần lưu ý rằng bài viết chỉ tập trung vào những khía cạnh kỹ thuật của các cuộc tấn công vào cơ sở hạ tầng mạng di động. Các cuộc tấn công như vậy rất có thể được hỗ trợ và tham gia từ các quốc gia lớn trên thế giới, vì hacker luôn luôn cần “một chiến trường thử nghiệm”, và muốn làm được điều này họ cần nguồn tiền không hề nhỏ. Thực tế này cho thấy mạng di động Việt Nam có thể bị tấn công và khai thác bởi hacker chuyên nghiệp, được tài trợ lớn về tài chính. Sự gia tăng các cuộc xung đột khu vực Nam Á dẫn đến nhu cầu xâm nhập vào mạng di động ngày càng tăng cao, ví dụ như chiếm đoạt tài khoản của mạng xã hội qua phương thức xác thực bởi SMS, hay truy cập vào dữ liệu liên quan đến thư và cuộc gọi của các quan chức.

Mô tả kỹ thuật

Trong mạng viễn thông công cộng nói chung và di động nói riêng, luồng dữ liệu (traffic) được tách biệt rõ ràng thành hai loại: một là dữ liệu thuê bao (voice và data) và hai là dữ liệu quản lý (service traffic – để thiết lập kết nối). Dữ liệu quản lý được truyền đi bằng bộ giao thức có tên là SS7 (Signalling System 7). SS7 – là một tập hợp các giao thức báo hiệu truyền tín hiệu liên lạc được sử dụng để thiết lập kết nối. SS7 được sử dụng gần như tất cả các nhà mạng di động trên thế giới, trong đó có các nhà khai thác mạng di động tại Việt nam.

Giao thức SS7 được tạo ra nhằm thực hiện các chức năng quan trọng trong mạng thông tin di động như chứng thực và đăng ký thiết bị di động trong mạng, xác định vị trí nội mạng của thuê bao di động khi thực hiện cuộc gọi, hỗ trợ đảm bảo tính liên tục trong liên lạc khi thuê bao đang di chuyển. Mỗi hoạt động của mạng viễn thông di động sử dụng một giao thức liên lạc xác định tương ứng trong bộ giao thức SS7, cùng với những tham số của mình.

Trong bộ giao thức SS7 địa chỉ của các nút di động sử dụng trong liên lạc giữa các nhà khai thác mạng viễn thông di động không phải là địa chỉ IP mà là hệ thống GT (Global Title – Nhãn toàn cầu), có định dạng giống như số điện thoại. GT bắt buộc phải ở trong phạm vi các số điện thoại được gán cho các nhà mạng, và nếu ở phạm vi cấp quốc gia được chia theo khu vực, và GT sẽ phải phù hợp với mã địa phương.

Hiện nay SS7 thường được sử dụng cho dịch vụ chuyển vùng, để khi đi nước ngoài khách hàng thuê bao vẫn có thể nhận và thực hiện cuộc gọi và gửi tin nhắn SMS, ngay cả khi không nằm trong vùng phủ sóng nội mạng của nhà cung cấp dịch vụ mà thuê bao đang đăng ký. Mạng viễn thông di động ngoại mạng thông qua SS7 sẽ gửi yêu cầu đến khách hàng để nhận ID duy nhất của thuê bao đang dùng nhằm mục đích theo dõi, đảm bảo liên lạc của thuê bao đã được chuyển giao vào mạng của mình, và chuyển tiếp các cuộc gọi và tin nhắn. Nếu một thuê bao của Việt Nam bay tới quốc gia nào đó, thuê bao này sẽ được phục vụ bởi các nhà mạng liên kết chuyển vùng tại quốc gia đó.

Thực tế SS7 được thiết kế trong giai đoạn đầu của sự xuất hiện mạng viễn thông di động và kể từ đó đến nay gần như không thay đổi. Vấn đề chính ở đây là SS7 thực sự được sử dụng dựa trên sự tin tưởng.

Bất kỳ mạng di động nào khi nhận được yêu cầu thông qua SS7 đều được coi là hợp pháp. Vì vậy, bất cứ ai có quyền truy cập vào SS7 đều có thể gửi một yêu cầu tìm vị trí hoặc chuyển hướng dịch vụ cho mục đích chuyển vùng, và các nhà cung cấp dịch vụ di động hầu như sẽ đáp ứng yêu cầu ngay lập tức, thậm chí ngay cả khi yêu cầu được gửi từ Bắc Kinh đến Hồng Kông, trong khi thuê bao và điện thoại lại đang ở thành phố Hồ Chí Minh. Điều này có thể được khai thác theo cách như vậy để do thám các quan chức, giới quân đội, lãnh đạo công ty, hoặc các phần tử khủng bố và những người khác. Điều đáng chú ý là đánh chặn tin nhắn và cuộc gọi của bạn có nghĩa là kẻ tấn công cũng sẽ có thể đánh chặn và lấy được mã xác thực hai yếu tố (OTP) được gửi đi thông qua tin nhắn SMS của Gmail, Facebook, và các dịch vụ khác để truy cập tài khoản của bạn. Những kẻ tấn công, biết tên người dùng và mật khẩu của tài khoản, có thể đánh chặn mã từ SMS trước khi bạn nhận được chúng.

Tiếp cận SS7 có đến hàng trăm nhà cung cấp dịch vụ di động trên toàn thế giới. Các cơ quan tình báo của quốc gia khác nhau cũng có thể được quyền truy cập vào mạng với sự cho phép của nhà cung cấp dịch vụ viễn thông di động, hoặc thậm chí trái phép.

Để tấn công bất kỳ điện thoại nào, thông qua SS7, kẻ tấn công chỉ cần gửi đến nhà điều hành mạng di động yêu cầu ”Anytime Interrogation” (AI), để nhận được ID điện thoại thuê bao và xác định trung tâm thông tin di động (Mobile Switch Center – MSC) mà thuê bao đang sử dụng. Thông thường, một MSC phủ sóng toàn thành phố. Sử dụng thông tin này có thể xác định vị trí của thuê bao thông qua kết nối ở trạm thu phát sóng BTS (Base Transceiver Station) gần nhất. Gửi yêu cầu AI lặp đi lặp lại để nhận thông tin về điện thoại và tọa độ GPS, kẻ tấn công có thể theo dõi vị trí của điện thoại với độ chính xác đến từng góc phố.

Yêu cầu AI chỉ là một ví dụ trong những cách để có được thông tin về vị trí của thuê bao di động thông qua các yêu cầu khác trong SS7.

Để nghe lén một điện thoại di động thông qua lỗ hổng của bộ giao thức SS7 có thể thực hiện bằng nhiều thủ pháp. Thực tế là khi thuê bao điện thoại bị tấn công thực hiện cuộc gọi, kẻ tấn công có thể chuyển hướng cuộc gọi đến điện thoại khác bằng các lệnh chuyển tiếp. Từ điện thoại của mình, hacker cũng có thể kết nối đến điện thoại bị tấn công với địa chỉ mong muốn. Vì vậy, hacker có thể nghe toàn bộ cuộc đối thoại. Hoàn toàn tương tự như vậy đối với tin nhắn SMS. Điều này có nghĩa rằng hacker có thể chiếm đoạt tài khoản của bạn ở các mạng xã hội.

Bảo vệ chống lại các cuộc tấn công

Thực tế, người sử dụng dịch vụ thông tin di động không thể bảo vệ mình trước các cuộc tấn công thông qua SS7. Vấn đề nằm ở phía các nhà cung cấp dịch vụ viễn thông di động. Bất kỳ nhà cung cấp dịch vụ viễn thông di động nào hỗ trợ chuyển vùng đều bị ảnh hưởng bởi các cuộc tấn công. Để chống lại tấn công qua SS7, các nhà mạng cần tiến hành những bước kiểm tra bổ sung khi nhận được yêu cầu qua SS7 từ các nhà mạng khác, nhưng điều này thật tốn kém và hầu như không nhà mạng nào xử lý.

Tất nhiên, thông tin liên lạc bằng các dịch vụ khác như Viber, Whatsapp, WeChat là cứu cánh cho việc tấn công chuyển tiếp cuộc gọi qua SS7. Nhưng hacker cũng có thể dễ dàng gửi một yêu cầu để ngắt kết nối dịch vụ truyền dữ liệu của thuê bao. Ngoài ra, vị trí của thuê bao luôn luôn có thể được truy tìm, và hacker hoàn toàn có thể lấy cắp thông tin do các lỗ hổng SS7, cũng như chiếm đoạt mã xác thực bằng tin nhắn SMS.

Những đối tượng mà hacker thường nhắm tới là quan chức, sỹ quan quân đội để ăn cắp dữ liệu hoạt động của các tổ chức, cơ quan nhà nước. Những đối tượng này rất dễ dàng bị theo dõi, vì địa chỉ nơi làm việc của họ là các tòa nhà hầu như đã được xác định. Thông qua lỗ hổng của SS7, tất cả những gì hacker cần làm là thống kê tất các điện thoại đang hoạt động trong tòa nhà và nghe lén các cuộc thoại và tin nhắn, xâu chuỗi dữ liệu để tìm ra được những thông tin cần biết.

Một trong những giải pháp phòng vệ được triển khai là kết hợp nhiều trạm BTS liên lạc với nhau vào một mạng di động nhỏ. Phân đoạn mạng di động nhỏ này có thể được cách ly (ngắt kết nối) khỏi giao thức SS7. Tất cả nhân viên trong phạm vi khu vực đó, trong tòa nhà và các tòa nhà lân cận khác, có thể liên lạc với nhau miễn phí và an toàn tuyệt đối. Các cuộc gọi ra ngoài có thể được thực hiện thông qua một cổng đặc biệt đã được kết nối với các nhà viễn thông di động quốc gia. Với hacker, một cổng giao tiếp như vậy là không trong suốt và chúng không thể xác định được thông tin liên quan đến các thuê bao bên trong tòa nhà và khu vực. Việc thiết lập một mạng di động an toàn như vậy là giải pháp bảo vệ hiệu quả trước bọn tội phạm hiện đại, những kẻ có được các khoản tiền khổng lồ nhờ khai thác lỗi SS7 cho gian lận hoặc thu thập thông tin tình báo.