Sunday, July 12, 2009

ĐỘT NHẬP VÀO ĐIỆN THOẠI DI ĐỘNG CỦA BẠN

Đột nhập vào điện thoại di động của bạn
Bob Segall
nhóm phóng viên điều tra đài truyền hình WTHR, kênh 13
13.11.2009 (cập nhật 29.6.2009)
nguồn:
http://www.wthr.com/Global/story.asp?S=9346833

Xem video tại đây:
http://www.youtube.com/watch?v=uCyKcoDaofg

Hãy hình dung có người nào đó đang theo dõi mọi động tịnh của bạn, nghe lén những gì bạn nói và biết bạn đang ở đâu, bất cứ lúc nào. Nếu bạn có một điện thoại di động (ĐTDĐ), điều đó có thể xảy ra với bạn. Nhóm Điều Tra kênh 13 sẽ giải thích tại sao ĐTDĐ của bạn có thể bị đột nhập một cách bí mật và sử dụng để tấn công bạn và hướng dẫn bạn cách tự bảo vệ mình.

oOo

Sau nhiều cú gọi khủng bố kéo dài trong 4 tháng, cô Courtney Kuykendall sợ không dám trả lời ĐTDĐ của mình nữa. Cô bé vị thành niên ở thành phố Tacoma, bang Washington, đã liên tục nhận được những lời đe dọa không lành mạnh, bạo lực bất kể giờ giấc. Sau khi cô ta và gia đình thay đổi số điện thoại, những cú gọi đe dọa vẫn tiếp diễn.
Với các giọng nói khàn đục, những kẻ đeo đuổi nặc danh đã khống chế ĐTDĐ của Courtney, nhiều lần đe dọa sẽ hãm hiếp, giết hại cô ta cũng như bắt đầu theo dõi mọi động tịnh của gia đình cô.
Bà Heather Kuykendall, mẹ cô Courtney, nói với đài NBC như sau, “Chúng tôi biết mình bị theo dõi vì họ thu những gì chúng tôi nói và gửi lại với dạng msg.” Tại sao có thể như vậy được?
Hãy nhìn vạo mạng Internet. Đó là nơi mà bạn sẽ tìm thấy kỹ thuật nghe trộm hiện đại nhất cho ĐTDĐ.

“Bất cứ nơi nào, bất cứ lúc nào”

Những kẻ quảng bá phần mềm nghe trộm (spyware) tuyên bố rằng bạn có thể nối kết vào các cú gọi của người khác, đọc msg của họ và theo dõi sự di chuyển của họ “ở bất cứ nơi nào, bất cứ lúc nào.” Họ nói rằng bạn có thể “bắt quả tang tình nhân ngoại tình”, bảo vệ con cái của mình từ những người giữ trẻ ác độc và “nghe ông chủ nó gì về bạn”. Và trong lúc bạn đang theo dõi người khác, các công ty Spyware nói rằng “sẽ không có ai biết được” vì phần mềm đó “tuyệt đối tàng hình” và “tuyệt đối không thể dò xét” được.
Các chuyên gia an ninh nói rằng đây không phải là 1 trò lừa gạt.
Ông Rick Mislan, một cựu nhân viên tình báo quân sự hiện đang giảng dạy thuật điều tra mạng điện tử cho bộ Kỹ Thuật Thông Tin và Tin Học ở ĐH Purdue, nói rằng “Điều này có thật, và rất đáng sợ.”
Ông Rick đã xem xét hàng nghìn ĐTDĐ trong phòng nghiên cứu thuật điều tra mạng điện tử của ĐH Purdue, và ông ta nói rằng phần mềm theo dõi có thể tấn công cả những ĐTDĐ tối tân nhất.
“Tôi nghĩ nhiều người tin rằng những cú gọi ĐTDĐ của họ rất an toàn nhưng sự riêng tư của chúng ta không phải lúc nào cũng như chúng ta nghĩ.”
Sự riêng tư của chúng ta có thật sự bị đe dọa không? Nhóm phóng viên điều tra kênh 13 đã thử nghiệm một vài phần mềm Spyware trong ĐTDĐ. Với sự đồng thuận của cô Cyndee Hebert, chủ nhiệm đài truyền hình WTHR, chúng tôi đã mua và cài phần mềm Spyware trên ĐTDĐ của cô. Cô cũng đồng ý để bị theo dõi, nếu phần mềm này có khả năng thực hiện những gì nó hứa hẹn.

Cuộc thử nghiệm của WTHR

Tiến trình truy cập phần mềm này đòi hỏi nhiều kiên nhẫn và phải lập đi lập lại nhiều lần. Nhưng khi chương trình dọ thám đã được cài vào, nhóm điều tra có thể nối kết vào ĐTDĐ của cô Cyndee bất cứ lúc nào như người phổ biến đã tuyên bố.
Trong lúc cô Cyndee ở trong nhà gọi điện cho người thân, phóng viên điều tra Bob Segall ở bên ngoài, nghe lén những mẫu đối thoại bằng ĐTDĐ của anh ta.
Còn nữa – còn nhiều hơn thế nữa.
Mỗi khi cô Cyndee gọi hoặc nhận một cú gọi, anh Bob nhận được một msg trong ĐTDĐ của mình báo rằng cô Cyndee đang sử dụng ĐTDĐ của cô ấy để anh Bob có thể gọi vào và nghe lén.
Trong máy vi tính của anh Bob cũng có một bản sao của những msg mà cô Cyndee gửi hoặc nhận từ ĐTDĐ của cô ta, cùng danh sách các số điện thoại mà cô đã gọi hoặc nhận với nhiều chi tiết về các cú gọi.
Và bất kể cô Cyndee đi đến đâu trong lúc đem theo ĐTDĐ bên mình, anh Bob đều liên tục nhận được tín hiệu vệ tinh cập nhật về địa điểm của cô ta. Anh Bob có thể biết được tất cả những nơi mà cô Cyndee đã và đang đi đến.
“Khó mà tin được bạn có thể làm được như vậy, tôi nghĩ điều này thật đáng sợ.” Cô Cyndee nói sau khi thấy được tác dụng của phần mềm spyware.

Còn đáng sợ hơn nữa
Sau khi phần mềm dọ thám được cài vào ĐTDĐ của cô Cyndee, ĐTDĐ ấy ngay lập tức trở thành một công cụ tình báo – ngay cả lúc điện thoại không được sử dụng.
Trong lúc cô Cyndee ngồi cạnh bàn với ĐTDĐ cài bên xách tay của cô, anh Bob có thể kích hoạt micro trong điện thoại để bí mật theo dõi các tiếng động chung quanh. Trong lúc cô Cyndee ngồi trong một cuộc họp trên tầng 39 của một cao ốc, anh Bob có thể nghe hết tất cả các mẫu đối thoại, mặc dù anh ta ở cách đó đến 4 dặm.
Nhóm điều tra kênh 13 khám phá ra thêm hàng chục công ty sẵn sàng bán các phần mềm spyware cho điện thoại di động này từ $30 đến 3.000 USD. Phần nhiều các CT này có trụ sở ở các nước khác như Thái Lan, Đài Loan, hoặc ở UK.
Phần nhiều các phần mềm dò thám được bày bán này vi phạm pháp luật Hoa Kỳ và sự hiện hữu của chúng khiến CTIA (hiệp hội quốc tế ngành công nhiệp viễn thông Hoa Kỳ, The Wireless Association - một tổ chức đại diện cho các công ty sản xuất ĐTDĐ) nổi giận.
“Đây là một hành động vi phạm các điều luật liên bang và tiểu bang,” phát ngôn viên của CTIA, ông Joe Farren tuyên bố, “Rõ ràng là khi không có sự đồng thuận của người dùng, anh không thể nghe lén các cú gọi của người khác, anh không thể đọc các msg của họ, anh không thể theo dõi mọi di chuyển của họ. Anh không thể làm những điều đó và có rất nhiều điều luật đang bị vi phạm.”
Ông Joe nói rằng trước cuộc điều tra của đài truyền hình WTHR, hiệp hội của ông ta không biết đến các phần mềm Spyware cho ĐTDĐ này. Ông cũng nói thêm rằng: “Tôi có thể nói với anh rằng các luật sư và kỹ sư của chúng tôi hiện nay đang đào sâu vào vấn đề này.”

Chính quyền theo dõi

Chính quyền Hoa Kỳ hiện đã quen với phần mềm dò thám dành cho ĐTDĐ.
Năm 2003 và 2004, Cục Điều Tra Liên Bang Hoa Kỳ FBI đã sử dụng phần mềm Spyware ĐTDĐ này để nghe lén các mẫu đối thoại của tổ chức tội phạm ở Nữu Ước, và cũng đã sử dụng những đoạn ghi âm thu lại đó trong các cuộc khởi tố liên bang.
Thám tử tư Rick Wilcox nói rằng nhiều cục bộ đã dựa vào kỹ thuật nghe lén điện thoại di động để giám sát các tội phạm bị tình nghi, và ông cũng cho biết rằng công dân tư nhân hiện cũng sử dụng kỹ thuật này.
Ông Rick nói, “Kỹ thuật này đã có từ lâu. Mọi người có thể tiếp cận và sử dụng nó. Điều này xảy ra thường xuyên.”
Là người sáng lập Tập đoàn Điều Tra Viên Quốc Tế (International Investigators Inc.), ông Rick nói rằng mỗi ngày ông ta nhận được thư và điện thư từ nhiều người tìm sự giúp đỡ với nạn “xách nhiễu điện thoại di động”, với cách truy cập và cài phần mềm spyware vào điện thoại để biến nó thành một dụng cụ nghe lén bí mật.
Cầm trong tay một tập điện thư in ra, ông Rick cho biết: “Chỉ có 2 loại người mà thôi. Một loại muốn xách nhiễu người khác và một loại bị người khác sách nhiễu và muốn biết làm cách nào để khám phá và ngăn chận nó... Đây là một tội hình sự, nhưng nó vẫn cứ xảy ra.”
Sự sách nhiễu rồi cũng chấm dứt đối với cô Courtney, nhưng chỉ sau khi cảnh sát và nhân viên điều tra liên bang can thiệp. Cho dù nhà chức trách sẽ không bao giờ tìm ra được thủ phạm đã khống chế các ĐTDĐ của gia đình cô Courtney, các chuyên gia an ninh nói rằng sự kiện này là một bài học quan trọng cho những người khác.
Ông Rick cho biết, “Sự riêng tư của bạn không còn là sự riêng tư của bạn. Nó đã được phơi bày và đã bị khai thác. Then chốt ở đây là phải cẩn trọng đề phòng và biết cách bảo vệ bản thân bạn.”

Các phương cách tự bảo vệ bản thân
Ông Rick khuyên bạn hãy giữ kỹ ĐTDĐ bên mình để người khác không bao giờ có cơ hội để truy cập và cài dữ liệu hoặc phần mềm spyware trong lúc bạn không đề phòng. Ông ta cũng nói rằng việc cài đặt mật mã (password, security PIN) trong ĐTDĐ cũng rất quan trọng để chống kẻ khác sử dụng điện thoại của bạn.
Mặc dù những kẻ chuyên bán phần mềm spyware quảng bá rằng phần mềm của họ có thể sử dụng được với bất cứ loại ĐTDĐ nào, hiệu nào... ông Rick nói rằng các ĐTDĐ tân tiến với chức năng kết nhập mạng Internet, email, chat mới chính là những ĐTDĐ dễ bị tấn công nhất. Để hạn chế khả năng ĐTDĐ của bạn bị khống chế bởi phần mềm Spyware, hãy chọn sử dụng các ĐTDĐ không có chức năng lướt mạng, truy cập DATA (dữ liệu).
Ông Rick khuyên nên tách rời cục pin từ ĐTDĐ trong lúc không sử dụng điện thoại và với các cú gọi nhạy cảm (quan trọng), ông ta khuyên hãy sử dụng các ĐTDĐ mới (bóc vỏ) mua từ CT điện thoại, dịch vụ với các chương trình trả tiền trước hàng tháng (prepaid month-to-month).

Dựa vào cuộc thử nghiệm của đài WTHR, có một vài “triệu chứng” có thể cho bạn biết rằng ĐTDĐ của bạn đang bị khống chế bởi phần mềm spyware:
- Cục pin hay bị nóng kể cả khi bạn không sử dụng ĐTDĐ.
- ĐTDĐ của bạn bỗng dưng nhá sáng một cách bất ngờ, kể cả khi bạn không sử dụng nó.
- Những tiếng “bíp” hoặc “lụp cụp” (click) nho nhỏ nghe được trong lúc đang nói chuyện.

Bob Segall, WTHR
(KD chuyển ngữ)

http://huyetlanhphong.multiply.com/journal/item/101/101

No comments: