Bỏ qua đến nội dung chính
Về trang chủ
Tech AI 3 phút đọc

Iran lợi dụng lỗ hổng mạng di động để định vị quân đội Mỹ tại Trung Đông

Chính phủ Iran đã khai thác các lỗ hổng hạ tầng viễn thông toàn cầu để xác định vị trí của quân nhân Mỹ trước và trong cuộc chiến Iran.

Tier 1 · nguồn 82% độ tin cậy Auto-priority
Nguồn gốc techcrunch.com

Chính phủ Iran đã lợi dụng các lỗ hổng bảo mật nghiêm trọng trong hạ tầng viễn thông toàn cầu để định vị quân nhân Hoa Kỳ tại Trung Đông. Chiến dịch giám sát này diễn ra trong giai đoạn chuẩn bị và những ngày đầu của cuộc chiến Iran, cho phép quốc gia này nhắm mục tiêu chính xác vào lực lượng Mỹ.

Diễn biến chi tiết

Theo báo cáo từ tờ Financial Times dẫn nguồn nghiên cứu của tổ chức Mobile Surveillance Monitor và các quan chức chính phủ ẩn danh, chiến dịch tình báo này đã giúp Iran xác định được vị trí của quân đội Mỹ đồn trú tại các căn cứ quân sự cũng như các khách sạn ở Iraq, Bahrain và một số quốc gia Trung Đông khác. Nhờ các dữ liệu định vị thu thập được, chính quyền Tehran đã thực hiện các cuộc tấn công chính xác, gây thương vong cho nhiều binh sĩ Mỹ đang làm nhiệm vụ tại khu vực này.

Phân tích kỹ thuật & Công nghệ

Phương thức cốt lõi được Iran sử dụng là khai thác Hệ thống báo hiệu số 7 (Signaling System 7 - SS7), một tập hợp các giao thức truyền thông được phát triển từ thập niên 1980 cho mạng 2G và 3G. SS7 vốn là xương sống giúp các nhà mạng di động toàn cầu kết nối, định tuyến cuộc gọi và tin nhắn của thuê bao khi chuyển vùng quốc tế. Do thiếu cơ chế xác thực bảo mật hiện đại, SS7 dễ dàng bị các cơ quan tình báo lợi dụng để truy vấn vị trí của bất kỳ thiết bị di động nào mà không cần sự cho phép. Bên cạnh đó, Iran còn lạm dụng công nghệ quảng cáo (AdTech) vốn được dùng để phân phối quảng cáo hướng đối tượng dựa trên vị trí thực tế của người dùng điện thoại.

Ý kiến chuyên gia & Nhận định

Các chuyên gia bảo mật từ lâu đã cảnh báo về sự lạc hậu của giao thức SS7. Việc các nhà khai thác viễn thông chậm trễ nâng cấp lên các tiêu chuẩn bảo mật mới hơn đã tạo điều kiện cho các quốc gia và các nhà cung cấp phần mềm gián điệp tư nhân liên tục khai thác lỗ hổng này. Báo cáo từ Mobile Surveillance Monitor nhấn mạnh rằng đây là một minh chứng thực tế nguy hiểm khi các lỗ hổng hạ tầng dân sự bị vũ khí hóa trong xung đột quân sự quy mô lớn.

Tác động & Tương lai

Sự việc này đặt ra hồi chuông cảnh báo khẩn cấp cho Bộ Quốc phòng Mỹ cũng như quân đội các nước về việc quản lý thiết bị di động cá nhân của binh sĩ tại vùng chiến sự. Trong tương lai, việc chuyển dịch hoàn toàn sang mạng 5G với các giao thức bảo mật nghiêm ngặt hơn được kỳ vọng sẽ hạn chế các phương thức định vị trái phép thông qua SS7, tuy nhiên rủi ro từ công nghệ quảng cáo hướng đối tượng vẫn là một bài toán hóc búa cần lời giải.