Hãng sản xuất SIM lớn nhất thế giới bị hack ra sao?

Theo tiết lộ chấn động vào cuối tuần trước, cơ quan tình báo của Anh và Mỹ đã xâm nhập được vào hệ thống của Gemalto, hãng sản xuất thẻ SIM điện thoại lớn nhất thế giới. 

Nhà sản xuất Sim lớn nhất thế giới Gemalto đang phải đối mặt với khủng hoảng "địa chấn"

Không những vậy, họ còn lấy cắp được chìa khóa mã hóa mà hãng này vẫn dùng để bảo vệ sự riêng tư của các cuộc gọi, tin nhắn cũng như dữ liệu khác.

Tiết lộ mới nhất này của Edward Snowden không khác gì một "quả bom phát nổ", theo đánh giá của giới bảo mật. Tập tài liệu từ năm 2010 mà Snowden công bố cho thấy chiến dịch xâm nhập vào Gemalto có quy mô "diện rộng" và những chìa khóa mã hóa đánh cắp được sẽ cho phép NSA (Mỹ) cũng như GCHQ (Anh) theo dõi các liên lạc của người dùng di động toàn cầu mà không cần bất cứ sự đồng thuận nào từ phía các nhà mạng hay chính phủ nước ngoài. Đồng thời, họ cũng có thể theo dõi liên lạc mà không để lại bất cứ dấu vết nào.

Với tư cách nhà sản xuất thẻ SIM lớn nhất thế giới, ước tính mỗi năm, Gemalto xuất đi không dưới 2 tỷ thẻ SIM. Hãng này có trụ sở tại Pháp, sản xuất thẻ SIM cho cả 4 nhà mạng lớn của Mỹ cùng với trên 450 nhà mạng khác trên toàn cầu, từ Vodafone và Orange của Anh cho đến China Unicom của Trung Quốc, NTT DocoMo của Nhật và Chungwa của Đài Loan...

Phản ứng ban đầu của giới bảo mật sau tiết lộ về Gemalto là mã hóa di động đã chính thức hết thời (game over).

Về phần mình, các quan chức của Gemalto đều tỏ ra bị sốc. "Tôi thực sự lo ngại vì những gì đã xảy ra. Điều quan trọng nhất lúc này là phải nắm được chính xác họ đã tiến hành xâm nhập như thế nào, từ đó triển khai mọi biện pháp có thể để ngăn chặn nó tái diễn. Chúng tôi cũng phải đảm bảo rằng sự cố không ảnh hưởng gì đến các nhà mạng đã làm ăn cùng chúng tôi suốt những năm qua", Phó Chủ tịch điều hành Paul Beverly cho biết.

Trong thông cáo báo chí chính thức phát đi hôm nay, Gemalto cho biết hãng đã phát hiện được các cuộc tấn công trong năm 2010 và 2011, song phủ nhận việc thủ phạm đã lấy được chìa khóa mã hóa của hàng tỷ thẻ SIM đã xuất xưởng. Theo lời Gemalto thì hãng sử dụng một mạng nội bộ riêng biệt để truyền các chìa khóa mã hóa này và hacker không thể xâm nhập được.

"Cần hiểu rằng kiến trúc mạng lưới của chúng tôi được thiết kế như một sự giao thoa giữa hành tây và quả cơm, nó có rất nhiều lớp và múi để gộp và cô lập dữ liệu", Tổng giám đốc Oliver Piou giải thích. "Có thể chiến dịch xâm nhập đã được tiến hành, song rất khó để chứng minh kết luận của chúng tôi về mặt pháp lý nên chúng tôi sẽ không kiện ra tòa", ông này nói thêm.

Tuy nhiên, dư luận vẫn rất hoài nghi sau những lời trấn an từ Gemalto, nhất là khi hãng này dường như hoàn toàn không hay biết gì về vụ tấn công cho đến khi Snowden tiết lộ. Trước đó, giới bảo mật đã gọi đây là quả bom mới nhất mà Snowden thả vào dư luận thế giới, một sự cố "gây chấn động toàn cầu".

"Một khi có được chìa khóa trong tay, giải mã lưu lượng chỉ là chuyện nhỏ", nhà phân tích Christopher Soghoian của Liên minh Tự do dân chủ Hoa Kỳ nhận định. "Truy cập được vào cơ sở dữ liệu chìa khóa mã hóa sẽ khiến cho toàn bộ việc mã hóa trở nên vô dụng. Cuộc chơi đã kết thúc với cái gọi là mã hóa di động. Một tin cực kỳ tệ hại cho bảo mật điện thoại", chuyên gia mã hóa Matthew Green của Viện bảo mật Johns Hopkins chua chát bình luận.