Nguy cơ bảo mật từ việc Trump cho Kim Jong-un số điện thoại cá nhân

aA

Hacker Triều Tiên có thể sử dụng công nghệ cao để theo dõi cuộc gọi, tin nhắn và vị trí của tổng thống Mỹ từ số điện thoại này.

Hôm 15/6 vừa qua, tổng thống Mỹ Donald Trump cho biết ông đã đưa cho Kim Jong-un một số điện thoại để nhà lãnh đạo Triều Tiên này có thể gọi điện trực tiếp cho mình khi có "bất kỳ khó khăn nào", theo Reuters.

Tuy nhiên, theo Wired, ngoài các mục đích chính trị, đây có thể xem là một điều "thú vị" tạo nên thách thức mới cho công tác bảo mật của chính quyền Mỹ. Bởi trong khi lâu nay tổng thống Trump vẫn luôn nỗ lực giữ cho chiếc smartphone của mình tránh xa các nhân viên an ninh, việc đưa cho Kim Jong-un số điện thoại cá nhân có thể vô tình tạo ra một "cơn ác mộng" an ninh tiềm tàng.

Nếu đây là số điện thoại thực, sẽ có rất nhiều cách mà quân đoàn tình báo của Triều Tiên có thể sử dụng để tiếp cận tổng thống Mỹ. Đơn cử một trong số này là lỗ hổng đã được công bố trong Signaling System 7 - giao thức được sử dụng để cho phép chuyển vùng và đảm bảo dữ liệu có thể chuyển qua giữa các mạng không dây khác nhau - có thể được sử dụng để theo dõi cuộc gọi điện thoại, tin nhắn văn bản và thậm chí cả vị trí của thiết bị.

Bên cạnh đó, một vấn đề khác cần quan tâm là việc phải đối mặt với các phần mềm độc hại. Triều Tiên từ lâu được cho là đã dựa vào các loại mã độc để xâm nhập và đánh phá vào mạng lưới Internet của các quốc gia, như "cơn ác mộng" do WannaCry gây ra với các doanh nghiệp trên toàn cầu năm ngoái. Các nhà phân tích từ Bộ An ninh Nội địa Mỹ và FBI đã đệ trình không ít hơn 11 báo cáo mô tả các chiến thuật và hành vi tấn công của phần mềm độc hại có xuất xứ từ Triều Tiên kể từ năm ngoái, bao gồm cả một báo cáo được xuất bản chỉ vài ngày sau hội nghị thượng đỉnh mang tính lịch sử giữa tổng thống Trump và Kim Jong-un ở Singapore.

Trước đây, khi nói về mã độc của Triều Tiên, phần lớn mọi người đề cập tới việc chúng khai thác và tấn công trên máy vi tính. Tuy nhiên, điều này cũng không phải là ngoại lệ với các thiết bị di động. Các báo cáo từ năm ngoái đã chỉ ra rằng nhóm hacker Triều Tiên Lazarus Group (có liên quan đến vụ tấn công mạng nổi tiếng vào hãng Sony Pictures) đã phát tán thành công một phần mềm độc hại nhắm vào công dân Hàn Quốc bằng cách nhúng nó trong một ứng dụng Kinh Thánh miễn phí. Đầu năm nay, các nhà nghiên cứu của McAfee đã báo cáo rằng Sun Team, một nhóm hacker khác của Triều Tiên đã nhắm mục tiêu vào những người đào thoát đã trốn sang Hàn Quốc với một bộ ba ứng dụng ẩn trong Google Play.

Với những bằng chứng và khả năng được chứng minh trong thực tiễn của đội ngũ gián điệp Triều Tiên, nhiều chuyên gia hi vọng tổng thống Mỹ đã đưa cho Kim Jong-un một số điện thoại không chính xác, hoặc ít nhất sẽ không "mù quáng" cài đặt các ứng dụng qua liên kết, được gợi ý từ các tin nhắn hay SMS lạ.

Theo Bảo Nam (VnExpress.net)