Tấn công lừa đảo qua tin nhắn mạo danh thương hiệu (SMS Brandname)

Chiếc điện thoại của bạn thực ra rất "ngây thơ". Nó tin vào cái tên hiển thị trên tin nhắn hơn là nguồn gốc thực sự của nó.

Kẻ lừa đảo dùng trạm phát sóng giả để chen ngang vào sóng viễn thông, ép điện thoại nhận diện chúng dưới danh nghĩa ngân hàng lớn. Vì trùng tên, điện thoại tự động xếp tin nhắn giả vào chung luồng với các thông báo thật trước đó.

Sự nguy hiểm nằm ở chỗ lòng tin bị đánh tráo ngay trong không gian an toàn nhất. Một đường link lạ nằm cạnh số dư thật là cái bẫy hoàn hảo để chiếm đoạt tài sản.

Ủa, tại sao điện thoại lại tự ý kết nối với trạm lạ mà không hỏi mình?

Điện thoại của bạn được lập trình để luôn ưu tiên cột sóng nào "to mồm" nhất. Kẻ xấu chỉ cần mang một thiết bị phát sóng nhỏ gọn đến gần bạn, nó sẽ phát tín hiệu cực mạnh để lấn át hoàn toàn các trạm thật của nhà mạng ở xa.

Khi đó, điện thoại bị đánh lừa rằng đây là trạm tối ưu nhất và tự động "bắt tay" mà không hề nghi ngờ. Đây là một điểm yếu chí mạng trong giao thức di động, nơi sự tiện lợi được ưu tiên hơn việc xác thực danh tính trạm phát.

Một khi đã kết nối thành công, kẻ tấn công nắm trọn quyền kiểm soát luồng thông tin đi vào máy bạn, biến chiếc điện thoại thành một "con tin" kỹ thuật số chỉ trong tích tắc.

Sao người ta không bắt trạm phát phải 'xuất trình giấy tờ' trước khi kết nối?

Vấn đề nằm ở các tiêu chuẩn cũ như 2G, vốn được thiết kế khi bảo mật còn là khái niệm xa xỉ. Các trạm phát giả thường ép điện thoại 'hạ cấp' sóng xuống giao thức lỗi thời này để dễ dàng qua mặt mà không cần xác thực danh tính hai chiều.

Thay đổi tận gốc hạ tầng di động toàn cầu giống như sửa móng nhà khi mọi người đang ở bên trong. Nó đòi hỏi sự đồng bộ của mọi nhà mạng trên thế giới, một bài toán chi phí và thời gian cực kỳ nan giải cho các tổ chức viễn thông.

Hiện tại, chúng ta chỉ đang vá víu phần ngọn bằng phần mềm. Trong khi đó, gốc rễ của sự 'tin tưởng mù quáng' giữa thiết bị và trạm phát vẫn là một lỗ hổng bảo mật chưa có lời giải triệt để.

Nếu 2G nguy hiểm vậy, sao mình không khai tử nó luôn cho rồi?

Việc "khai tử" 2G giống như rút phích cắm của một hệ thống đang duy trì sự sống. Ngoài điện thoại cũ, hàng triệu thiết bị IoT như đồng hồ điện hay định vị vận tải vẫn đang "thở" bằng sóng 2G.

Nếu tắt đột ngột, toàn bộ hạ tầng này sẽ tê liệt, gây thiệt hại kinh tế lớn. Các nhà mạng buộc phải duy trì nó như một "lưới an sinh" kỹ thuật số cho đến khi mọi thiết bị được nâng cấp xong.

Chính sự tồn tại dai dẳng này tạo ra một "vùng xám" bảo mật. Kẻ tấn công biết rõ chúng ta chưa thể bỏ rơi 2G ngay lập tức, nên chúng biến nó thành cánh cửa hậu để đột nhập vào smartphone của bạn.

Rốt cuộc việc nâng cấp chip cho đống thiết bị đó khó đến mức nào?

Nâng cấp không đơn giản là "cắm và chạy" như đổi SIM. Các thiết bị này thường được thiết kế nguyên khối, hàn chết linh kiện để hoạt động bền bỉ trong hàng chục năm.

Hãy tưởng tượng việc cử người đến từng cột điện hay tháo tung hàng triệu đồng hồ nước chỉ để thay chip. Chi phí nhân công và thiết bị mới là rào cản tài chính cực lớn.

Do đó, doanh nghiệp đành chấp nhận rủi ro bảo mật để duy trì kinh tế, đợi đến khi thiết bị tự hỏng hoặc hết vòng đời mới thay thế.