02/11/2024

Nỗi sợ bị nghe lén

Bên cạnh vô số tiện ích hiện đại, điện thoại di động thông minh cũng khiến người dùng đứng trước nhiều nguy cơ bị nghe lén, còn cách phòng ngừa thì chủ yếu là “tự thân vận động”.

 

Nỗi sợ bị nghe lén

 

Bên cạnh vô số tiện ích hiện đại, điện thoại di động thông minh cũng khiến người dùng đứng trước nhiều nguy cơ bị nghe lén, còn cách phòng ngừa thì chủ yếu là “tự thân vận động”.


 


Người dùng smartphone rất dễ bị nghe lén, thậm chí mất dữ liệu quan trọng - Ảnh: Đ.N.T

 

Người dùng smartphone rất dễ bị nghe lén, thậm chí mất dữ liệu quan trọng – Ảnh: Đ.N.T

 


Gần đây, lực lượng công an liên tục phá vỡ nhiều đường dây chuyên hoạt động kiểu “thám tử tư”, cung cấp các phần mềm gián điệp (PMGĐ) cài vào điện thoại di động thông minh (smartphone) để nghe lén nội dung đàm thoại, định vị, sao chép nội dung tin nhắn ngắn (SMS) và các dịch vụ nhắn tin thông qua mạng xã hội Facebook, Zalo, Viber… Mới đây nhất, vào ngày 18.11, lực lượng cảnh sát của Bộ Công an đã bắt giữ 5 nghi can để điều tra hành vi truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số của người khác. Từ năm 2012 đến lúc bị bắt, các nghi can trên đã thu gần 5 tỉ đồng thông qua hàng ngàn “hợp đồng” nghe lén để theo dõi người yêu, người thân, đối tác làm ăn…

Sở dĩ các đường dây như thế ngày càng phổ biến bởi thủ thuật cài đặt PMGĐ trên smartphone ngày càng đơn giản.
Tắt nguồn vẫn bị nghe lén
 
 
Nỗi sợ bị nghe lén - ảnh 1
Các phần mềm gián điệp hiện nay không đơn thuần nghe lén, sao chép và gửi nội dung cuộc gọi, tin nhắn cho người khác, mà còn điều khiển từ xa để kích hoạt micro để thu âm, camera để quay phim chụp hình nhưng nạn nhân không hề hay biết
Nỗi sợ bị nghe lén - ảnh 2
 
 
 

Về mặt lý thuyết, điện thoại nói chung và thiết bị di động nói riêng (bao gồm cả smartphone lẫn máy tính bảng – tablet) có thể bị xâm nhập từ “phần cứng” hoặc “phần mềm”.

Trong đó, xâm nhập bằng phần cứng có những cách thức cơ bản như: thâm nhập tần số thu phát sóng, sao chép sim, cài chíp vào bên trong máy và nghe lén trực tiếp từ tổng đài… Tuy nhiên, việc xâm nhập bằng phần cứng đòi hỏi các thiết bị hiện đại, đầu tư tốn kém nên trên thế giới thường chỉ có các cơ quan chính phủ, lực lượng tình báo, an ninh… thực hiện. Bởi thế, nếu ai không nằm trong nhóm đối tượng “có vấn đề” về an ninh thì chẳng có gì phải lo ngại.
Ngược lại, xâm nhập bằng cách cài đặt các PMGĐ thì ngày càng dễ dàng hơn. Trước đây, khi smartphone hay tablet chưa phổ biến, điện thoại di động chủ yếu chạy trên những nền tảng “thô sơ”, bộ nhớ cũng hạn hẹp hơn nên việc cài đặt một phần mềm bổ sung không hề đơn giản. Cách đây khoảng 10 năm, khi những dòng điện thoại di động “thô sơ” còn thịnh hành thì việc có một sợi cáp tương thích, đủ chất lượng để cài đặt phần mềm, thậm chí nhạc chuông, cũng khá phức tạp. Tuy nhiên, hiện nay, smartphone chạy trên các hệ điều hành có “độ mở” cao, tức cho phép cài đặt phần mềm khá dễ dàng, kể cả việc cài đặt PMGĐ.
Các PMGĐ hiện nay không đơn thuần nghe lén, sao chép và gửi nội dung cuộc gọi, tin nhắn cho người khác, mà còn điều khiển từ xa để kích hoạt micro để thu âm, camera để quay phim chụp hình nhưng nạn nhân không hề hay biết. Thậm chí việc kích hoạt ngầm còn xảy ra khi smartphone đã tắt nguồn nhưng chưa tháo pin ra khỏi máy. Một số PMGĐ “xịn” có khả năng ghi nhận và chuyển đi toàn bộ thao tác của người dùng, nên các thông tin tài khoản ngân hàng cũng rất dễ bị chiếm dụng.
Nỗi sợ bị nghe lén - ảnh 3

Nhiều nguồn xâm nhập
 
 

Thỉnh thoảng, người dùng cũng cần vào mục quản lý ứng dụng trong cài đặt trên thiết bị di động để rà soát, phát hiện các ứng dụng lạ đang được cài trong máy, nếu thấy phần mềm nào không cần thiết thì nên xoá bỏ. Tuy nhiên, cách thức này đòi hỏi người dùng phải có kiến thức nhất định về công nghệ, nếu không rành thì rất dễ xoá nhầm các ứng dụng “lạ” nhưng thực ra là phần mềm “con” của hệ điều hành, khiến máy bị trục trặc.

 
Ngoài ra, cũng có một số ứng dụng chuyên cảnh báo các PMGĐ, nhưng người dùng nên được tư vấn bởi bộ phận kỹ thuật của các hệ thống bán lẻ có uy tín, trước khi cài đặt.

 

 

 

Theo một chuyên gia cấp cao của một hãng điện thoại di động, smartphone giờ đây có thể bị PMGĐ thâm nhập từ nhiều nguồn.

Khả năng thứ nhất là bị người khác cài phần mềm thông qua kết nối trực tiếp với máy vi tính hoặc sao chép PMGĐ từ thẻ nhớ. Đây là thủ thuật mà nhiều đường dây cung cấp các dịch vụ “thám tử tư” thường thực hiện.
Khả năng thứ hai là bị xâm nhập do tự ý cài đặt ứng dụng, trò chơi không rõ “lai lịch” trên các kho dữ liệu trực tuyến. Cụ thể, nhiều PMGĐ thường “ký sinh” trong một ứng dụng hoặc trò chơi nào đó. Bởi thế, nhiều khi người dùng cài đặt ứng dụng, trò chơi thì vô tình “mở cửa” cho các PMGĐ.
Khả năng thứ ba chính là việc để lộ tài khoản đăng nhập cho smartphone, và nguy hiểm nhất chính là để mất thông tin tài khoản email được dùng để đăng ký cho tài khoản các hệ điều hành: Android, iOS, Windows… Việc bị lộ này có thể do đọc các email được đính kèm vi rút, hoặc kê khai trên một số trang web “đen”. Khi để thông tin tài khoản, bao gồm mật khẩu của địa chỉ email bị lộ thì chẳng khác nào đưa quyền kiểm soát gần như toàn bộ thiết bị di động của mình vào tay người khác. Điều này còn nguy hiểm hơn nữa khi các hãng công nghệ đang dần tiến đến xu hướng hội tụ, tạo ra một hệ sinh thái chung cho nhiều thiết bị, tức máy vi tính cùng smartphone, tablet dùng chung một tài khoản để chia sẻ dữ liệu, ứng dụng… Vì thế, một thiết bị bị xâm nhập có thể khiến toàn bộ thiết bị của cùng một người dùng đều bị xâm nhập. Không ít nạn nhân gánh tổn thất nặng nề do “dính bẫy” PMGĐ nên bị đánh cắp tài khoản ngân hàng, thông tin đời sống cá nhân.
Của ai nấy xài
Cũng theo chuyên gia trên, để phòng ngừa rủi ro bị cài đặt PMGĐ thì cách tốt nhất vẫn là người dùng phải luôn chủ động bảo vệ mình. Cụ thể, tự bảo vệ bằng cách hạn chế đưa thiết bị di động của mình cho người khác, cài đặt mật khẩu cho thiết bị di động, sử dụng các dòng smartphone có tính năng bảo mật cao, yêu cầu mật khẩu cho mỗi lần cài đặt thêm ứng dụng hay tính năng bảo mật bằng dấu vân tay, sinh trắc học… Người dùng cũng không nên nhấp vào những địa chỉ hay các tập tin không rõ nguồn gốc.
Một số người làm trong ngành thiết bị di động cũng cảnh báo tình trạng nhiều người dùng do không rành về công nghệ, nên khi đã giao phó toàn bộ việc cài đặt cho nơi bán, bao gồm cả thông tin tài khoản dùng để đăng nhập cài đặt máy. Điều này có thể cho phép nơi bán kiểm soát smartphone của khách hàng.
Hồi đầu tháng 7, lực lượng Công an TP.HCM đã tạm giữ hình sự Đ.N.N.M (ngụ P.8, Q.Gò Vấp, TP.HCM) và Đ.T.T.P (ngụ Q.4, TP.HCM) là nhân viên bán hàng của một cửa hàng điện thoại di động ở Q.1 (TP.HCM) để điều tra hành vi tống tiền. Cụ thể, vào tháng 6, M. và P. trước đó đã bán một chiếc máy tính bảng iPad cho bà N.T.Tr (ngụ Q.Thủ Đức, TP.HCM). Khi bán, M. và P. thiết lập tài khoản iCloud của bà để đồng bộ hoá dữ liệu cho iPad và iPhone cho bà Tr. nhưng không bàn giao thông tin tài khoản. Sau đó, cả iPhone và iPad của bà Tr. đều bị khoá, M. và P. ra giá 3 triệu đồng mới mở lại tài khoản iCloud cho nạn nhân.
Chính vì thế, việc chủ động phòng ngừa các nguy cơ bị cài đặt PMGĐ nên bắt đầu ngay từ khi mua máy.

Hoàng Đình