Gần đây, cộng đồng công nghệ đã đưa ra cảnh báo sau khi xuất hiện một bài đăng trên mạng xã hội nói về một ứng dụng cho phép người dùng gọi điện thoại với bất kỳ số nào hiển thị trên máy người nhận.
Thực tế, thử nghiệm ứng dụng này đã thành công trên cả hai nhà mạng lớn tại Việt Nam là Viettel và Vinaphone. Trong video được chia sẻ, người đăng đã gọi vào chính số điện thoại của mình, nhưng số hiển thị lại là 099999999 - một số điện thoại vốn không thuộc về họ. Tác giả bài đăng nhấn mạnh rằng đây là một cảnh báo, không phải là hướng dẫn sử dụng.
Một người dùng khác cũng chia sẻ việc sử dụng số điện thoại 0912345678 tự tạo ra để gọi cho người khác và thành công. Đáng lưu ý, nếu trùng với số có trong danh bạ thì nó sẽ hiện tên trong danh bạ đang gọi tới. Vì vậy mọi người cần đề cao cảnh giác, đặc biệt là những cuộc gọi liên quan đến tiền và thông tin .
Mối đe dọa từ kỹ thuật này đang gây ra mối lo ngại lớn khi nó có thể được kết hợp với công nghệ giả giọng nói bằng AI. Các hệ thống tổng hợp giọng nói hiện nay chỉ cần một đoạn âm thanh ngắn để tái tạo giọng nói của một người với độ chân thực cao. Điều này có thể dẫn đến những kịch bản tấn công nguy hiểm, khi kẻ tấn công giả mạo số điện thoại của người thân và sử dụng giọng nói của họ để lừa đảo. Người nhận cuộc gọi sẽ không thể phân biệt được đâu là thật, đâu là giả, chỉ dựa vào màn hình và âm thanh.
Công nghệ khai thác lỗ hổng từ thập niên 1970
Trong thực tế, vấn đề nói trên không chỉ dừng lại ở một ứng dụng cụ thể mà khai thác vào kỹ thuật có tên gọi là Caller ID Spoofing, tức là giả mạo số điện thoại hiển thị. Đây không phải là một lỗ hổng mới mà là hệ quả từ thiết kế của hệ thống viễn thông toàn cầu, vốn được xây dựng từ thập niên 1970. Giao thức điều khiển cuộc gọi truyền thống (SS7) ra đời năm 1975 không có cơ chế xác thực số người gọi, điều này dẫn đến việc mạng điện thoại chỉ hiển thị số mà bên gọi tự khai báo mà không kiểm tra tính xác thực.
Sự xuất hiện của công nghệ VoIP (gọi điện qua internet) đã làm thay đổi hoàn toàn tình hình. Bất kỳ ai cũng có thể kết nối vào hệ thống viễn thông toàn cầu và điền số bất kỳ vào trường “From” của gói tín hiệu trước khi gửi đi. Các ứng dụng thực hiện Caller ID Spoofing không “hack” vào hệ thống của nhà mạng mà chỉ hoạt động theo cách mà hệ thống VoIP được thiết kế.
Để chống lại hình thức này, một số quốc gia trên thế giới đã triển khai các giải pháp. Ví dụ, Mỹ đã bắt buộc triển khai chuẩn chống spoofing STIR/SHAKEN từ năm 2019, nhưng quá trình thực thi vẫn chưa hoàn chỉnh. Tại Việt Nam, trước khi sáp nhập Bộ Khoa học và Công nghệ, Bộ Thông tin và Truyền thông đã triển khai chương trình Voice Brandname, gắn tên định danh cho các số điện thoại của cơ quan nhà nước từ ngày 27/10/2023. Tuy nhiên, phạm vi áp dụng còn hạn chế và chưa bao quát toàn bộ tổ chức tài chính cũng như số cá nhân.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: vov.vn
Tham gia bình luận