Phóng to

Ảnh minh họa: TorontoSun

Karsten Nohl đã phổ biến những thuật toán được các nhà mạng sử dụng mã hóa các cuộc đàm thoại trên các mạng điện thoại kỹ thuật số vào năm 2009. Vừa qua, Karsten Nohl tiếp tục giải mã được mật mã thường dùng mã hóa hầu hết lưu lượng dữ liệu kết nối Internet di động trên toàn cầu.

Anh cho biết sẽ đưa ra một bảng hướng dẫn đến các nhà mạng trên toàn cầu giúp họ cải tiến chức năng bảo mật.

Phóng to

Điện thoại di động Motorola C-123, thiết bị được Nohl dùng để "trộm" dữ liệu mạng GPRS - Ảnh: Internet

Các mạng GPRS (General Packet Radio Service) được giới thiệu vào năm 2000, kế thừa mạng GSM kỹ thuật số và là các mạng di động đầu tiên cung cấp dữ liệu quan trọng bên cạnh các tin nhắn văn bản ngắn gọn. GPRS dùng thuật toán mã hóa GPRS-A5, có nhiều biến thể khác nhau của thuật toán A5 được thiết kế đặc biệt cho các kết nối gói dữ liệu hướng đối tượng. Những mạng GPRS vẫn tiếp tục được dùng phổ biến như là giải pháp dự phòng cho các mạng không dây 3G mới và nhanh hơn. Người tiêu dùng thường chuyển sang dùng mạng GPRS khi họ sử dụng quá gói cước dữ liệu thuê bao tháng của mình. Ước tính 90% lưu lượng dữ liệu di động hiện nay vẫn hoạt động trên các mạng GPRS.

Nohl cùng đồng sự Luca Melette đã giải mã lưu lượng dữ liệu không dây chỉ bằng một chiếc điện thoại di động rẻ tiền và lỗi mốt 7 năm. Chiếc Motorola C-123 được cài đặt một số ứng dụng miễn phí và "độ" lại để giải mã các sóng dữ liệu truyền tải trong phạm vi bán kính 5km (tương đương 3,1 dặm). Sở dĩ C-123 được chọn là vì được Motorola thiết kế để có thể chạy các phần mềm mã nguồn mở.

Nohl đã thử nghiệm giải mã các mạng viễn thông tại Đức, Ý và một số nước tại châu Âu. Thử nghiệm đã thành công, Nohl giải mã và ghi nhận được dữ liệu truyền tải của bốn nhà mạng bao gồm T-Mobile, O2 tại Đức, Vodafone và E-Plus. Nohl cho biết mức độ mã hóa của các nhà mạng "khá yếu".

Tại Ý, Nohl thử nghiệm với các nhà mạng và có cùng câu nhận định về khả năng mã hóa bảo mật. Thậm chí có nhà mạng còn không mã hóa dữ liệu truyền tải cho mạng di động của họ. Các dữ liệu thu thập được đều đã bị xóa để tránh bị lạm dụng.

Các nhà mạng có những phản hồi từ công bố của Nohl. Một đại diện của Hiệp hội GSM (GSMA), đại diện cho các nhà mạng di động trên toàn cầu có trụ sở tại London, cho biết nhóm đang chờ đợi những công bố chi tiết về nghiên cứu của Nohl trước khi đưa ra bình luận.

Người phát ngôn của Hãng O2 và Vodafone cho biết đã theo dõi rất sát sao các thử nghiệm và công bố của Nohl.

Lý do khiến các nhà mạng tắt chế độ mã hóa là vì họ muốn có thể dễ dàng theo dõi lưu lượng, lọc virut, dò tìm và ngăn chặn các dịch vụ trên nền Internet như Skype (dịch vụ cho phép dùng Internet để thực hiện các cuộc gọi thoại kèm video mà không cần dùng các mạng thoại từ nhà cung cấp) trong một mô hình phân cấp.

Khi chế độ mã hóa được kích hoạt, các nhà mạng không thể "dòm vào" lưu lượng dữ liệu nữa trong khi chúng chuyển tới hệ thống GPRS trung tâm.

Phóng to

Karsten Nohl - Ảnh: Forbes

Karsten Nohl cảnh báo trước khi anh công bố rộng rãi phần mềm giúp biến đổi chiếc điện thoại di động Motorola C-123 rẻ tiền thành thiết bị giải mã GPRS, các nhà mạng di động nên cải thiện bảo mật cho mạng của mình nếu không muốn những hacker khác dựa theo đó để phát triển các cách thức mới tấn công vào các mạng di động băng thông rộng, đặc biệt là các mạng không mã hóa.

Nohl khẳng định sẽ không công bố mật mã chủ chốt để mở khóa chế độ mã hóa được các nhà mạng dùng để bảo mật mạng GPRS.