Cảnh báo an ninh khi sử dụng điện thoại IP

Như VTV ^[1], ICTnews^[2] thông tin, Tổ chức WikiLeaks mới đây đã cho công bố trên website của mình hàng loạt tài liệu, tiết lộ rằng cơ quan tình báo Mỹ CIA đang sở hữu một chương trình theo dõi ngầm mà qua đó, cơ quan này khai thác được hàng tá điểm yếu trong nhiều sản phẩm công nghệ phổ biến.

Liên quan đến vấn đề an toàn thông tin của các sản phẩm công nghệ, nhất là điện thoại thông minh, nhóm chuyên gia ATTT của VFOSSA cảnh báo người dùng về vấn đề an ninh, an toàn thông tin khi sử dụng điện thoại IP. Cụ thể là với một điện thoại IP đặt ngay ở trên bàn, bất cứ lúc nào, người sử dụng có thể bị theo dõi, lấy cắp nội dung đàm thoại và thậm chí là còn bị nghe lén khi không có đàm thoại.

Không giống như các điện thoại truyền thống, điện thoại IP (IP Phone, còn gọi là điện thoại Internet) sẽ không hoạt động nếu chỉ cắm vào mạng mà chưa được lập trình cấu hình đúng. Việc lập trình điện thoại IP được biết đến như là việc cấp phép sử dụng.

Thông tin cấu hình cơ bản cho một điện thoại IP gồm tên đăng nhập (hay số máy nhánh), mật khẩu và địa chỉ IP của máy chủ tổng đài. Khi đăng nhập/đăng ký thành công điện thoại IP mới có thể thực hiện được cuộc gọi thông qua tổng đài. Ngoài ra còn có các thông tin cấu hình nâng cao khác như địa chỉ IP máy chủ lưu firmware mới nhất để điện thoại IP tự động tải về và cập nhật; địa chỉ IP của máy chủ lưu tệp cấu hình chi tiết của điện thoại.

Về vụ theo dõi quy mô lớn của CIA nhắm và các điện thoại thông minh, theo phân tích của các chuyên gia VFOSSA, dựa theo nguyên lý: “Cài đặt chuyển hướng tới một máy chủ cấp phép chỉ định”. Để cấp phép sử dụng điện thoại tự động trong môi trường Internet, phương thức cài đặt chuyển hướng tới một máy chủ cấp phép chỉ định hay được sử dụng.

Cụ thể, 4 bước cấp phép sử dụng điện thoại IP gồm: Bước 1, điện thoại IP được nhà sản xuất cài đặt sẵn, trước khi xuất xưởng, trỏ một địa chỉ máy chủ HTTP được đặt trên Internet. Khi điện thoại IP khởi động, bản tin SUBSCRIBE sẽ được chuyển trực tiếp tới máy chủ HTTP này; Bước 2, khi nhận được bản tin SUBSCRIBE máy chủ HTTP sẽ chuyển hướng tới máy chủ cấp phép sử dụng chứa thông tin cấu hình; Bước 3, thông tin cấu hình của điện thoại IP được lưu sẵn trên máy chủ cấp phép. Sau khi tiếp nhận yêu cầu từ máy chủ HTTP, máy chủ cấp sẽ gửi thông tin cấu hình cho điện thoại IP; Bước 4, điện thoại IP nhận được thông tin cấu hình và đăng ký với tổng đài.
 

 

(Hình 1: Mô hình nguyên lý hoạt động 4 bước cấp phép sử dụng điện thoại IP)

 
Hiện trên thị trường Việt nam, có một số điện thoại thoai IP phổ biến được nhắc đến là Grandstream, Yealink, Fanvil,.. và với việc kiểm tra các điện thoại IP Grandstream (các dòng GXP, GXV, GAC), nhóm chuyên gia VFOSSA đã phát hiện phần lớn các điện thoại IP được cấu hình mặc định (khi xuất xưởng) trỏ tới một máy chủ đặt trên Internet và máy chủ này có thể được phục vụ cho việc theo dõi.

(Hình 2: Chụp màn hình cấu hình mặc định điện thoại IP Grandstream khi xuất xưởng của NSX)

 
Nguyên lý để kích hoạt theo dõi được thực hiện một cách tinh vi, cụ thể: sửa thông tin cấu hình điện thoại với các thông số theo ý muốn, như bật ghi âm, khóa điện thoại tạm thời... và lưu thông tin cấu hình này trên máy chủ cấp phép sử dụng; gửi thông tin cấu hình qua bản tin NOTIFY tới điện thoại IP đang có kết nối mạng để ra lệnh cho điện thoại IP cập nhật cấu hình mới ở Bước 1 nêu trên.

Như vậy, điện thoại IP sau khi cập nhật thông tin cấu hình xong đương nhiên trở thành phương tiện phục vụ cho mục đích theo dõi như nghe lén, lấy nội dung thàm thoại ghi âm… theo chủ ý của người theo dõi. “Người theo dõi có thể chủ động bật / tắt chế độ theo dõi thông qua nghiệp vụ ở Bước 1, 2 nêu trên”.  

Để tránh bị theo dõi và bị đánh cắp nội dung đàm thoại từ bên ngoài khi điện thoại IP đặt ngay trên bàn làm việc của người sử dụng, chuyên gia an ninh hệ thống CNTT Phạm Ngọc Bắc khuyến cáo người sử dụng cần tiến hành kiểm tra xem điện thoại IP hiện mình đang sử dụng mục “Maintenance” hay “Upgrade” có trỏ mặc định với máy chủ cấp phép sử dụng nào không? Nếu có, ngay lập tức loại bỏ các địa chỉ này. Sau đó, người dùng cần lưu cấu hình, khởi động lại máy điện thoại IP và kiểm tra xem có các thông tin mặc định đã hoàn toàn loại bỏ chưa. “Nếu chưa, đồng nghĩa với việc bạn nên ngay lập tức tắt nguồn, ngưng sử dụng điện thoại IP này nếu không muốn tiếp tục bị theo dõi”. Đồng thời, chuyên gia này cũng một lần nữa lưu ý, với bất kỳ điện thoại IP nào khi đưa vào sử dụng, người dùng cần ngay lập tức cấu hình hạn chế điện thoại IP chỉ kết nối được tới địa chỉ của máy chủ tổng đài.

Chú thích:
[1]: http://vtv.vn/van-de-hom-nay/wikileaks-cia-do-tham-nguoi-dan-qua-tv-va-dien-thoai-20170309070008533.htm
[2]: http://ictnews.vn/cntt/bao-mat/wikileaks-tiet-lo-my-du-kha-nang-theo-doi-toan-the-gioi-qua-mang-150046.ict