Người dùng điện thoại IP có nguy cơ bị nghe lén

Câu lạc bộ Ứng dụng tự do nguồn mở vietnam (VFOSSA) đã đăng cảnh báo về nhân tố bình an thông tin khi sử dụng IP Phone (máy tính bảng Internet). Không như máy tính bảng nhất quyết truyền thống, IP Phone sẽ không hoạt động nếu chỉ cắm vào mạng mà chưa được lập trình cấu hình đúng.  Người dùng điện thoại IP có nguy cơ bị nghe lén. Tin tức cấu hình căn bản cho điện thoại IP gồm tên đăng nhập (số máy nhánh), mật khẩu và địa chỉ IP của máy chủ tổng đài. Bên cạnh còn có các thông tin như địa chỉ IP máy chủ lưu firmware mới nhất để laptop IP không người điều khiển chuyển vận về và cập nhật, liên hệ IP của máy chủ lưu tệp cấu hình chi tiết của máy tính bảng. Khi đăng nhập/đăng ký chiến thắng, điện thoại IP mới có thể chấp hành cuộc gọi duyệt y tổng đài.  VFOSSA đánh giá việc theo dõi máy tính bảng có thể dựa trên nguyên tắc "thiết đặt chuyển hướng đến một máy chủ cấp phép chỉ định". Cụ thể, có bốn bước cấp phép dùng laptop IP. Bước 1, laptop IP được nhà chế biến setup sẵn, trước khi xuất xưởng, trỏ một liên hệ máy chủ HTTP được đặt trên Internet. Khi máy tính bảng khởi động, phiên bản tin SUBSCRIBE sẽ được chuyển đến máy chủ HTTP này. Bước 2, khi kiếm được phiên bản tin SUBSCRIBE, máy chủ HTTP sẽ chuyển hướng tới máy chủ cấp phép dùng chứa tin tức cấu hình. Bước 3, tin tức cấu hình của laptop IP được lưu sẵn trên máy chủ cấp phép. Sau khi hấp thu yêu cầu trong khoảng máy chủ HTTP, máy chủ cấp sẽ gửi tin tức cấu hình cho điện thoại IP. Bước 4, điện thoại IP thu được tin tức cấu hình và đạt yêu cầu với tổng đài. Mô phỏng nguyên tắc hoạt động 4 bước cấp phép dùng điện thoại IP. Nguồn: VFOSSA VFOSSA đã rà soát vài dòng laptop IP ở Việt Nam và nhận thấy nhiều máy được cấu hình mặc định (khi xuất xưởng) trỏ đến một máy chủ đặt trên Internet và máy chủ này có thể được phục vụ cho việc theo dõi.  Chuyên gia an ninh chuỗi hệ thống CNTT Phạm Ngọc Bắc khuyến cáo người sử dụng cần rà soát xem máy tính bảng IP bản thân mình đang dùng mục "Maintenance" hay "Upgrade" có trỏ mặc định với máy chủ cấp phép dùng nào không. Giả dụ có, nên xóa liên hệ này. Sau đó, người dùng lưu cấu hình, phát động lại vũ trang và xem các tin tức kia đã hoàn toàn bị loại trừ chưa. "Nếu như chưa, bạn nên tắt nguồn, ngưng dùng laptop IP này để giảm thiểu tiếp diễn bị theo dõi", chuyên gia này đánh giá. Ngày 7/3, WikiLeaks lên tiếng hàng nghìn tài liệu về một chương trình theo dõi ngầm, diễn tả chi tiết việc CIA đã sử dụng những công cụ hack để nghe lén hàng loạt sản phẩm công nghệ như thế nào.  "Bất kỳ trang bị gì có chức năng gắn kết Internet hay thoại thì đều có nguy cơ bị tấn công", Robert M. Lee, CEO công ty bảo mật Dragos, khuyến cáo.
Đọc thêm: dịch vụ sửa điều hòa