PDA

Xem phiên bản đầy đủ : Xuất hiện phần mềm giả mạo số ĐTDĐ



lee
18-05-2010, 02:30 PM
Chỉ cần cài đặt phần mềm được cung cấp miễn phí trên internet, người sử dụng có thể giả mạo bất kỳ số điện thoại nào trên toàn thế giới để gọi cho máy khác thông qua 3G, Edge, GPRS hoặc WiFi qua giao thức VoIP.
(http://ce51.org/forum/redirect-to/?redirect=http%3A%2F%2Fwww.baodatviet.vn%2FHome%2F KHCN%2FXam-nhap-luoi-ban-phan-mem-nghe-len-DTDD%2F20097%2F50738.datviet)

Nhiều người lo ngại, nếu không ngăn chặn kịp thời, kẻ xấu có thể lợi dụng phần mềm này để thực hiện các hành vi xâm hại đến quyền lợi của người sử dụng điện thoại di động (ĐTDĐ). Ông Nguyễn Minh Đức, Giám đốc An ninh mạng, Trung tâm An ninh mạng Đại học Bách Khoa Hà Nội cho biết, các loại điện thoại thông minh hay máy tính kết nối internet đều có thể ứng dụng chức năng giả mạo này.


Phát hiện từ iPhone

Đúng ngày “cá tháng Tư” vừa qua, chị Đỗ Lan H., nhân viên một ngân hàng tại Hà Nội nhận tin nhắn hiển thị tên của chồng đang công tác xa: “Anh bị tai nạn giao thông”. Cuống cuồng điện thoại lại, chị bất ngờ khi chồng bực dọc: “Có chuyện gì mà hốt hoảng vậy?” Vài ngày sau, chị H. mới biết được tin nhắn là của một người bạn khi đang thử ứng dụng chức năng giả mạo cuộc trên điện thoại iPhone. Mấy ngày qua, có không ít người sử dụng điện thoại rơi vào tình huống tương tự như chị H.

Theo ông Nguyễn Minh Đức, những tin nhắn, cuộc gọi bị giả mạo số gọi đến như vậy đều bằng các phần mềm qua giao thức VoIP (gọi điện thoại qua internet). Các phần mềm này thường có chức năng “báo số sim của tôi” và sửa số gọi đi. Với phần mềm Friend C. có thể cài đặt trên máy tính và điện thoại thông minh (như iPhone hay các loại điện thoại chạy hệ điều hành Android hay Windows mobile, có hòa mạng 3G, Edge, GPRS), người ta có thể thực hiện cuộc gọi giả mạo bất cứ số máy điện thoại nào, cả di động và cố định.

“Rất có khả năng, chức năng giả mạo số điện thoại sẽ bị một số đối tượng xấu lợi dụng, “nhẹ thì quấy rối, nặng thì có thể mạo danh để tống tiền, lừa đảo…”, ông Đức nhận định

Ông Phạm Thanh Sơn, quản trị website Apple.vn cho biết, có rất nhiều người dùng điện thoại iPhone ở Việt Nam cài đặt phần mềm Friend C. Một số website thậm chí còn phổ biến cặn kẽ cách sử dụng, địa chỉ bán thẻ (hay mua thông qua tài khoản iTunes) để gọi được điện thoại ứng dụng “công nghệ” này!



http://www.baodatviet.vn/Uploaded_CDCA/dvbaogiay/20100409/CN-9-4-gia-so-in.jpg

Cách thức, đường đi của cuộc gọi, tin nhắn giả mạo. Nguồn: Bkis


Nhà mạng lúng túng

Các nhà cung cấp dịch vụ thông tin di động tại Việt Nam, nhất là những đơn vị kiêm luôn phân phối iPhone đều nhận thấy nguy cơ thiếu an toàn cho khách hàng và đều tìm cách đối phó. Ông Phạm Ngọc Tú, Trưởng phòng Kinh doanh VinaPhone cho rằng mặt trái của ứng dụng này “có thể khắc phục”. Song đến chiều 7/4, thông tin Đất Việt nhận được từ nhà cung cấp dịch vụ này vẫn là “đang nghiên cứu và có thể 1 – 2 ngày tới sẽ có biện pháp”.

Đại diện MobiFone khẳng định “đã có phương án xử lý”, song chưa cung cấp cách thức cụ thể. Còn Viettel, mạng thông tin di động lớn nhất Việt Nam, thông báo đã thực hiện thành công giải pháp ngăn chặn cuộc gọi giả mạo. Tuy nhiên, chúng tôi vẫn giả mạo “thành công” vào điện thoại di động của phóng viên Đất Việt.

Ông Nguyễn Minh Đức phân tích, giải pháp của Viettel mới chỉ đề cập việc chặn cuộc gọi từ GPRS mà chưa xử lý được tình huống người giả mạo sử dụng Wifi hay 3G. Mặt khác, theo ông Sơn: “Không dễ khắc phục triệt để bởi server ở nước ngoài đã nắm được chuỗi dải mã số đầu mạng của các nhà cung cấp dịch vụ trong nước. Chỉ cần nhận được một phản hồi từ Việt Nam báo đã bị chặn dải, họ sẽ lập tức đổi sang dải khác để phục vụ nhu cầu chính đáng của khách hàng vì gọi ĐTDĐ qua Voip IP giá rất rẻ so với gọi từ ĐTDĐ khác hoặc điện thoại cố định”.

Theo Giám đốc Trung tâm an ninh mạng Bkis đề xuất, các nhà cung cấp dịch vụ có thể lọc các cuộc gọi thông thường và các cuộc gọi qua giao thức VoIP. Với cuộc gọi thứ hai, có thể thêm một hoặc một vài ký tự trước hoặc sau dãy số hiển thị trên ĐTDĐ nhận cuộc gọi để khách hàng phân biệt, cảnh giác.

Apple.vn chủ động ngăn chặn toàn bộ thông tin liên quan đến phần mềm Friend C. trên diễn đàn của mình. Nhận được nhiều phản hồi ủng hộ, những người quản trị mạng Apple.vn cũng bị một số cuộc điện thoại gọi tới lăng mạ vì “tội” cảnh báo cộng đồng nguy cơ lừa đảo với phần mềm giả số gọi đi này.