Có hay không các mã bảo mật thẻ SIM của người Việt cũng bị cơ quan tình báo đánh cắp?

Các nhà mạng Việt Nam cũng lên tiếng trấn an khách hàng về mức độ bảo mật của các SIM đã được bán ra thị trường.

Nhà sản xuất SIM lớn nhất thế giới Gemalto đã chính thức công bố những phát hiện mới nhất về “các vụ tấn công vào mã bảo mật thẻ SIM” do cơ quan An ninh Mỹ (NSA) và Tình báo Anh (GCHQ) thực hiện bắt đầu từ năm 2010 nhưng thẻ SIM của hãng cung cấp vẫn an toàn. Các nhà mạng Việt Nam cũng lên tiếng trấn an khách hàng về mức độ bảo mật của các SIM đã được bán ra thị trường.
Các cơ quan tình báo chưa hề lấy được mã SIM do Gemalto cung cấp
Các cơ quan tình báo chưa hề lấy được mã SIM do Gemalto cung cấp  

Gemalto là nhà sản xuất thẻ SIM điện thoại lớn nhất thế giới. Khách hàng của hãng bao gồm nhiều nhà mạng lớn trên thế giới. Nếu đột nhập thành công vào mạng lưới của công ty, tình báo Anh và Mỹ hoàn toàn có khả năng thu thập các cuộc gọi thoại, dữ liệu di động mà không cần sự cho phép của chính phủ hay nhà cung cấp dịch vụ viễn thông.

Tuy  nhiên, mới đây Gemalto chính thức cho biết cuộc điều tra vào vụ tấn công này cho thấy các cuộc tấn công chỉ xâm phạm vào mạng lưới văn phòng của hãng, và không hề có chuyện lấy cắp hàng loạt mã bảo mật thẻ SIM. Tổng Giám đốc Gemalto, ông Olivier Piou, đã đưa ra lời phủ nhận việc “mã bảo mật thẻ SIM bị đánh cắp”.

Ngoài ra, trong trường hợp xảy ra tấn công mã bảo mật thực sự, thì các dịch vụ tình báo cũng chỉ có thể theo dõi được những giao tiếp trên mạng lưới di động thế hệ thứ 2 (2G). Các mạng 3G và 4G không hề bị tổn thương trước loại tấn công này. Gemalto cũng khẳng định không một sản phẩm nào của công ty bị ảnh hưởng bởi cuộc tấn công.

Để đề phòng những loại tấn công này, Gemalto đã tiến hành sử dụng mã hóa dữ liệu một cách hệ thống, lưu giữ và sử dụng các công nghệ thẻ SIM mới nhất đồng thời tùy biến các thuật toán cho mỗi nhà cung cấp.

Vụ tấn công được đăng tải lần đầu cách đây vài tuần trước trên website The Intercept dựa trên các tài liệu từ năm 2010 của Edward Snowden, cựu nhân viên Cơ quan An ninh Quốc gia Mỹ(NSA).

Theo ông Patrick Lacruche, người phụ trách an ninh của Gemalto, “khi ấy chúng tôi không thể xác định kẻ tấn công. Hiện, chúng tôi cho rằng chúng có thể có liên hệ đến Cơ quan Tình báo tín hiệu Anh (GCHQ) và NSA”.

Trong thông cáo báo chí, Gemalto viết đã chịu nhiều cuộc tấn công trong năm 2010 và 2011 và phát hiện “2 vụ đột nhập đặc biệt tinh vi”. Dù vậy, các cuộc tấn công “chỉ xâm phạm mạng lưới văn phòng và không đánh cắp được các chìa khóa giải mã SIM”.

Hiện hầu hết nhà mạng di động của Việt Nam đều mua SIM của Gemalto.

Trả lời ICTnews liên quan đến vụ việc này của Gemalto, các nhà mạng khẳng định SIM được cung cấp cho khách hàng có độ bảo mật rất cao và khách hàng hoàn toàn có thể yên tâm.

Đại diện VinaPhone cho biết, cơ chế bảo mật thông tin của thuê bao được thực hiện bảo mật nhiều lớp để chống tấn công đánh cắp. Yếu tố bảo mật luôn được đặt lên hàng đầu cho các mạng di động cho dù mua SIM của hãng nào trên thế giới cũng phải đạt các tiêu chí này. Tất cả các thuê bao của VinaPhone hoàn toàn có thể yên tâm về tính bảo mật của những SIM được cung cấp ra trên thị trường.

Hiện chỉ có duy nhất MobiFone lên tiếng rằng các SIM của nhà mạng này cung cấp cho khách hàng không phải là SIM do Gemalto cung cấp.

Nguồn: ITCnews
Chủ đề:
Bình luận

TIN TỨC NÊN ĐỌC