Liên hệ
Lỗ hổng bảo mật "chết người" trong radio quân đội, cảnh sát: Nguy cơ bị nghe lén?

Lỗ hổng bảo mật “chết người” trong radio quân đội, cảnh sát: Nguy cơ bị nghe lén?

  • 2:02 chiều

Những năm gần đây, bảo mật thông tin liên lạc của lực lượng quân đội và cảnh sát trở thành mối quan tâm hàng đầu. Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong hệ thống mã hóa của các loại radio chuyên dụng mà họ sử dụng, làm dấy lên lo ngại về nguy cơ bị nghe lén.

Năm 2023, một nhà nghiên cứu đã lên tiếng cảnh báo về vấn đề này. Theo đó, các nhà phân tích bảo mật người Hà Lan đã tìm ra những điểm yếu chết người trong tiêu chuẩn radio châu Âu có tên TETRA (Terrestrial Trunked Radio). Tiêu chuẩn này được sử dụng rộng rãi trong các thiết bị radio của nhiều hãng lớn như Motorola, Damm hay Hytera.

Điều đáng nói là, dù đã tồn tại từ những năm 90, những lỗ hổng này vẫn nằm im lìm do các thuật toán mã hóa của TETRA được giữ kín như bưng. Mãi đến gần đây, khi bí mật được phơi bày, người ta mới vỡ lẽ về sự sơ hở này.

Vụ việc chưa dừng lại ở đó. Các nhà nghiên cứu tiếp tục phát hiện ra rằng, ít nhất một giải pháp mã hóa end-to-end (E2EE) được ETSI (Viện Tiêu chuẩn Viễn thông Châu Âu) thông qua cũng mắc phải lỗi tương tự. Cụ thể, thuật toán mã hóa được sử dụng khởi đầu với khóa 128-bit, nhưng lại bị nén xuống chỉ còn 56-bit trước khi thực sự mã hóa dữ liệu. Điều này khiến cho việc phá khóa trở nên dễ dàng hơn bao giờ hết.

Hiện chưa rõ ai đang sử dụng phiên bản mã hóa end-to-end này, cũng như liệu người dùng có nhận thức được lỗ hổng bảo mật tiềm ẩn hay không. Các nhà nghiên cứu chỉ tìm ra vấn đề sau khi tiến hành giải mã ngược thuật toán E2EE trên một thiết bị radio của Sepura.

Với những gì đã được phơi bày, không loại trừ khả năng đây là những “cửa hậu” được cài cắm một cách có chủ đích. Vấn đề này không chỉ đe dọa đến an ninh thông tin của lực lượng quân đội và cảnh sát, mà còn làm suy giảm niềm tin vào các hệ thống bảo mật hiện có.

Giải thích thuật ngữ:

  • Mã hóa end-to-end (E2EE): Một phương pháp bảo mật dữ liệu, đảm bảo rằng chỉ người gửi và người nhận mới có thể đọc được nội dung, ngay cả khi dữ liệu bị chặn giữa đường.
  • Thuật toán mã hóa: Một quy trình hoặc công thức toán học được sử dụng để chuyển đổi dữ liệu thành một dạng không thể đọc được, nhằm bảo vệ thông tin khỏi những người không có quyền truy cập.
  • Cửa hậu (Backdoor): Một phương thức bí mật để vượt qua hệ thống xác thực thông thường, cho phép truy cập trái phép vào hệ thống hoặc dữ liệu.

Chia sẻ với

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest

Bài viết liên quan

CISA Cảnh Báo Về Chiến Dịch Phần Mềm Gián Điệp Nhắm Vào Người Dùng Signal và WhatsApp

CISA cảnh báo về các chiến dịch phần mềm gián điệp đang hoạt động nhắm vào người dùng Signal và …

Molerats Trở Lại: Nhắm Mục Tiêu Chính Phủ Trung Đông Với Chiêu Thức Tinh Vi

Nhóm tin tặc khét tiếng Molerats, hay còn gọi là GazaHackerTeam, vừa tái xuất giang hồ sau hai tháng im …

SuperCard X: Mã độc Android mới cho phép gian lận ATM và POS không tiếp xúc qua tấn công NFC Relay

Một loại mã độc Android mới nổi lên, được gọi là SuperCard X, đang tạo ra mối đe dọa lớn …

Ba Lỗ Hổng React Mới Xuất Hiện Sau Vụ React2Shell

Ba lỗ hổng React mới xuất hiện sau React2Shell CVE-2025-55183, CVE-2025-55184 và CVE-2025-67779 cần được chú ý ngay lập tức Nhóm Nghiên …