1 điểm bởi GN⁺ 2025-01-01 | 1 bình luận | Chia sẻ qua WhatsApp
  • AT&T, Verizon và Lumen Technologies xác nhận tin tặc được chính phủ Trung Quốc hậu thuẫn đã truy cập hệ thống của họ, khiến vụ xâm nhập Salt Typhoon leo thang thành vấn đề an ninh quốc gia trên toàn mạng viễn thông Mỹ
  • Nhà Trắng cho biết qua vụ xâm nhập này, phía Trung Quốc đã có được khả năng theo dõi vị trí của hàng triệu người và ghi âm tùy ý các cuộc gọi điện thoại; trong một trường hợp, việc xâm nhập tài khoản quản trị đã cho phép truy cập hơn 100.000 bộ định tuyến
  • AT&T và Verizon cho biết số khách hàng bị ảnh hưởng là một số ít, trong khi Lumen nói không có bằng chứng cho thấy dữ liệu khách hàng bị truy cập và một công ty pháp chứng số độc lập đã xác nhận kẻ tấn công đã bị loại bỏ
  • Số người bị ảnh hưởng bởi thông tin vị trí và siêu dữ liệu cuộc gọi là nhiều, nhưng số mục tiêu bị thu thập cuộc gọi và tin nhắn thực tế ít hơn, có thể dưới 100 người
  • FCC đang thúc đẩy dự thảo quy định yêu cầu các nhà mạng áp dụng các thực hành an ninh mạng cơ bản, và Thượng nghị sĩ Ron Wyden cũng đề xuất một dự luật yêu cầu FCC ban hành các quy tắc bảo mật viễn thông có tính ràng buộc

Mở rộng xác nhận vụ xâm nhập vào các nhà mạng Mỹ

  • AT&T, Verizon và Lumen Technologies xác nhận gián điệp được chính phủ Trung Quốc hậu thuẫn đã truy cập một phần hệ thống của họ vào đầu năm nay
  • Nhà Trắng cho biết số nhà mạng bị ảnh hưởng bởi vụ xâm nhập Salt Typhoon đã tăng từ 8 lên 9 công ty
  • T-Mobile trước đó từng nhắc đến các nỗ lực trinh sát của Salt Typhoon và hoạt động gián điệp “nhất quán”, nhưng khẳng định họ không phải là một trong 9 nhà mạng mà chính phủ đề cập

Nội dung xác nhận thiệt hại của AT&T, Verizon và Lumen

  • AT&T cho biết gián điệp nước ngoài đã xâm nhập một số ít khách hàng trong chiến dịch tình báo, và lực lượng này đã bị loại khỏi mạng
    • Hiện không phát hiện hoạt động của tác nhân cấp quốc gia nào trên mạng
    • Cho rằng Trung Quốc đã nhắm vào một số ít cá nhân thuộc diện quan tâm của tình báo nước ngoài
    • Trong các trường hợp tương đối ít mà thông tin cá nhân bị ảnh hưởng, công ty đã phối hợp với cơ quan thực thi pháp luật để thực hiện nghĩa vụ thông báo
    • Vẫn đang tiếp tục điều tra cùng với quan chức chính phủ, các nhà mạng khác và chuyên gia an ninh mạng
  • Verizon xác nhận kẻ xâm nhập từ Trung Quốc đã truy cập một số ít khách hàng cấp cao trong chính phủ và giới chính trị
    • Đã thông báo cho các khách hàng đó và cho biết đã ngăn chặn sự cố an ninh mạng do mối đe dọa từ tác nhân cấp quốc gia gây ra
    • Một công ty an ninh mạng “được đánh giá rất cao” không nêu tên cũng xác nhận việc ngăn chặn này
    • Phối hợp với lực lượng thực thi pháp luật liên bang, các cơ quan an ninh quốc gia, các đối tác viễn thông khác và các công ty bảo mật
    • Giám đốc pháp lý Vandana Venkatesh của Verizon cho biết đã một thời gian không còn phát hiện hoạt động của tác nhân đe dọa trên mạng Verizon
  • Lumen Technologies cho biết đã loại bỏ tác nhân Trung Quốc khỏi hệ thống và không tìm thấy bằng chứng truy cập dữ liệu khách hàng
    • Một công ty pháp chứng số độc lập xác nhận Salt Typhoon không còn hiện diện trong mạng
    • Công ty cũng cho biết các đối tác liên bang không chia sẻ thông tin nào trái ngược với kết luận này

Phạm vi và phương thức xâm nhập theo đánh giá của Nhà Trắng

  • Anne Neuberger, Phó cố vấn an ninh quốc gia phụ trách an ninh mạng và công nghệ mới nổi của Nhà Trắng, cho biết vụ việc này từng được gọi là “vụ hack viễn thông tồi tệ nhất trong lịch sử Mỹ”
  • Phía Trung Quốc đã truy cập mạng và giành được “quyền truy cập rộng khắp và toàn diện”, từ đó có khả năng theo dõi vị trí của hàng triệu người và ghi âm tùy ý các cuộc gọi điện thoại
  • Trong một trường hợp, gián điệp đã xâm nhập vào tài khoản quản trị, và với tài khoản đó có thể truy cập hơn 100.000 bộ định tuyến
    • Neuberger giải thích rằng bằng việc xâm nhập tài khoản này, Trung Quốc đã có được quyền truy cập rộng trên toàn mạng
    • Bà đánh giá tình trạng đó không đạt mức an ninh mạng cần thiết để phòng thủ trước các tác nhân cấp quốc gia

Số người bị ảnh hưởng và phạm vi dữ liệu

  • Nhà Trắng hiện vẫn chưa xác định được tổng số nạn nhân
  • Những người bị ảnh hưởng bởi dữ liệu vị trí và siêu dữ liệu cuộc gọi là một con số lớn
  • Số mục tiêu thực sự bị thu thập cuộc gọi điện thoại và tin nhắn thì ít hơn, và số cá nhân thực tế có thể dưới 100 người

Ứng phó bảo mật viễn thông đang chuyển sang hướng siết quy định

  • Nhà Trắng nhấn mạnh rằng sau vụ xâm nhập này, chỉ dựa vào các biện pháp an ninh mạng tự nguyện là không đủ để đối phó với mối đe dọa từ tác nhân cấp quốc gia
  • FCC đã khởi động đề xuất quy định công khai yêu cầu các nhà khai thác viễn thông áp dụng các thực hành an ninh mạng cơ bản
    • Các ủy viên dự kiến sẽ bỏ phiếu về quy định này trước ngày 15 tháng 1
  • Thượng nghị sĩ Ron Wyden đã đề xuất một dự luật yêu cầu FCC ban hành các quy tắc có tính ràng buộc đối với hệ thống viễn thông
  • CEO của cả 9 nhà mạng bị xâm nhập đều tham gia vào Enduring Security Framework 60 ngày của chính phủ
    • Nỗ lực công - tư này nhằm xây dựng bộ thực hành an ninh mạng tối thiểu được các cơ quan tình báo, CISA, FBI và các chuyên gia bảo mật viễn thông đồng thuận

1 bình luận

 
GN⁺ 2025-01-01
Ý kiến trên Hacker News
  • Nếu các công ty thực hành tối thiểu hóa dữ liệumã hóa đầu cuối những dữ liệu khách hàng mà họ không cần xem, các vụ xâm nhập như thế này đã giảm đi
    Bởi khi đó động cơ đột nhập sẽ biến mất, nhưng các cơ quan tình báo lại khăng khăng rằng họ phải có khả năng truy cập vào các cuộc trò chuyện của công dân vô tội

    • Có vấn đề từ phía các cơ quan tình báo, nhưng các công ty cũng không muốn chi tiền cho những biện pháp như vậy
      Trên thực tế không có hình phạt hay tiền phạt mang tính trừng phạt, và việc bảo vệ lợi nhuận ngắn hạn được coi trọng hơn bảo vệ dữ liệu người dùng. Cho đến khi một vụ xâm nhập dẫn đến thiệt hại tài chính nghiêm trọng cho công ty, mọi thứ sẽ vẫn bị đẩy sang người dùng theo kiểu “chúng tôi xin lỗi, chúng tôi sẽ tặng bạn dịch vụ giám sát tín dụng”. Ngay cả trong ngành phát triển phần mềm và kỹ thuật, không nhiều người thật sự xem trọng bảo mật dữ liệu; nói thì nhiều nhưng trong triển khai kinh doanh thực tế lại có rất nhiều thực hành tệ hại
    • Apple đã lập luận trong nhiều năm rằng backdoor vượt qua mã hóa dành cho chính phủ cũng có thể bị các tác nhân độc hại sử dụng, nhưng chính phủ chỉ nói rằng sẽ ổn thôi
      Giờ đây backdoor bắt buộc để vượt qua quyền riêng tư đó đang bị các tác nhân độc hại sử dụng, và FBI đang khuyến nghị mọi người dùng ứng dụng mã hóa đầu cuối vì thảm họa do chính họ góp phần gây ra. Nhưng khi thảm họa này qua đi, họ sẽ lại quay về lập luận rằng “mã hóa là xấu, bảo mật là xấu, hãy cho chúng tôi một cách dễ dàng để lấy dữ liệu”
    • Nói vậy không hoàn toàn đúng. FCC911 và nhiều luật khác yêu cầu nhà mạng truy cập dữ liệu vị trí và ghi lại cuộc gọi, tin nhắn để thực thi lệnh khám xét
      Vấn đề là cả quy định lẫn lợi ích thương mại đều đan xen ở đây. Kỳ vọng công chúng hay chính phủ chấp nhận quyền riêng tư thật sự trên điện thoại di động là không thực tế. Mọi người muốn cảnh sát hoặc lính cứu hỏa đến khi họ gọi 911, và muốn tội phạm có tổ chức hay trọng tội bị phát hiện và truy tố
    • Hiện vẫn có rất ít thông tin công khai để xác định sự việc này có liên quan đến thông tin định danh cá nhân được lưu trữ hay nghe lén hợp pháp hay không. Điều được biết chỉ là họ đã xác định được vị trí thuê bao
      Giao thức SS7 cho phép biết điện thoại đang kết nối với RNC/MMC nào tại một thời điểm nhất định, và đây là một phần bản chất trong hoạt động của mạng. Nếu một kẻ tấn công đủ tinh vi có đủ quyền truy cập vào thiết bị viễn thông, họ có thể gửi trực tiếp các lệnh của giao thức đó để xác định vị trí
    • Hơi lạc đề một chút, nhưng có tài liệu nào về thiết kế và triển khai mã hóa đầu cuối trong các ứng dụng có dữ liệu “nhóm” do người dùng chia sẻ không?
      Tôi hiểu các nguyên lý cơ bản khi chỉ có một người dùng, nhưng muốn biết thêm về cách các cuộc trò chuyện nhóm mã hóa đầu cuối dùng chung như Facebook Messenger được triển khai
  • Thật kỳ lạ khi các ngân hàng Mỹ, Venmo, PayPal, v.v. vẫn yêu cầu số điện thoại “thật” để xác thực
    Venmo không cho dùng số VoIP, nhưng khi đăng ký Tello và kích hoạt eSIM ở nước ngoài, tôi đã nhận SMS và đăng ký được ngay. Rào cản chỉ là 5 đô la; đúng là bảo mật tuyệt vời

    • Điều này xuất phát từ yêu cầu phải định danh người dùng theo cách có thể xác minh. Đó là yêu cầu pháp lý và quy định, đồng thời là cơ chế để các dịch vụ tài chính thực sự kiềm chế các tội phạm như gian lận, trộm cắp, rửa tiền, chợ đen và tài trợ khủng bố
      Cuối cùng, cách hiệu quả nhất là biết các bên trong giao dịch là ai. Một số công ty có tiêu chuẩn KYC thấp, nhưng theo thời gian họ trở thành kênh hỗ trợ tội phạm và bị các đối tác quản lý cũng như chính phủ giám sát. Mỹ tương đối lỏng lẻo so với Singapore, Canada, Nhật Bản và EU ngày càng siết chặt; ở nhiều khu vực pháp lý, bạn phải xác minh sinh trắc học, xác thực ảnh, và đôi khi phải phỏng vấn video với nhân viên tư vấn để trình giấy tờ
    • Số Google Voice của tôi ít có khả năng bị chiếm đoạt hơn, nhưng thay vào đó tôi lại phải dùng một số điện thoại “thật” có thể bị cướp nếu đưa tiền mặt cho nhân viên cửa hàng
      Có một công ty sau đó còn chặn hồi tố các số VoIP, thật sự ngớ ngẩn
    • Vấn đề là từ chối hàng loạt
      Nên có quy trình kiểm tra xem số đó có bị dùng cho gian lận hay không rồi cho phép. Việc đã là khách hàng nhiều năm, vẫn dùng số đó, và đã giao dịch hàng nghìn đô la trên nền tảng mà không có vấn đề gì chẳng lẽ không thể là cơ sở đánh giá sao
    • Tello có yêu cầu KYC không? Nói cách khác, tôi tò mò liệu eSIM có được liên kết với danh tính thật hay không
      Ít nhất ở châu Âu, theo tiêu chuẩn PSD2, đó là điểm cốt lõi để công nhận số điện thoại là phương tiện xác thực hai yếu tố
    • Một số công ty từ chối giao dịch với tôi vì tài khoản doanh nghiệp gia đình đứng tên bố tôi. Dù tôi biết toàn bộ thông tin chính xác cần thiết để giả làm bố tôi
      Lý do duy nhất tôi không nhận điện thoại rồi nói “Tôi là …” là vì tôi trung thực. Họ không thể ngăn được người dùng ác ý đã biết mọi thông tin mà họ hỏi, người đó chỉ cần nói dối rằng mình là chủ doanh nghiệp hoặc chủ tài khoản
  • Tôi làm trong lĩnh vực bảo mật và vụ này thật sự gây ngạc nhiên. Điều đáng ngạc nhiên không phải là việc các công ty bị hack, mà là phạm vi tấn công có vẻ diễn ra đồng loạt và được phối hợp
    Việc xâm nhập nhiều công ty cùng lúc nói lên điều gì đó về mục tiêu của phía Trung Quốc. Làm vậy có nguy cơ tạo ra “nhiễu” lớn hơn, nên tôi tự hỏi vì sao họ không mua chuộc nhân viên để nghe lén các mục tiêu cấp cao, mà lại đụng đến tất cả để rồi kéo theo phản ứng ở cấp tổng thống. Chuyện này có cảm giác như bị thúc đẩy bởi hình ảnh và chính trị, và tôi nghĩ Chiến tranh Lạnh hiện đại chính là các cuộc tấn công vào hạ tầng

    • Chuyện này không có gì đáng ngạc nhiên lắm, mà là chuyện bình thường. Nó trông như được phối hợp chỉ vì công cụ của nhóm chuyên trách các nhà mạng viễn thông đã bị lộ
      Hầu như với bất kỳ ngành nào mà bạn quan tâm, các cơ quan tình báo của 50 quốc gia hàng đầu đều có đội chuyên trách hack lĩnh vực đó, và phần lớn đều thành công. Đáng tiếc là ngay cả người trong ngành bảo mật cũng thường không hiểu đúng phạm vi và quy mô của các chiến dịch kiểu này, thậm chí ngay trong các mạng mà họ chịu trách nhiệm. “Nhiễu” ở đây không phải do kẻ tấn công tạo ra, và kẻ tấn công cũng không muốn bị bắt, nhưng sai sót thì vẫn xảy ra
    • Có lẽ đó không phải là các cuộc tấn công đồng thời. Khả năng là chúng đã xâm nhập trong một thời gian dài, rồi phía phòng thủ phát hiện ra cùng một lúc
      Vì khi tìm thấy một cái, người ta bắt đầu tìm những cái khác. Tuyển mộ nhân viên nội bộ thì phức tạp và khó khăn, còn tấn công SS7 từ xa thì dễ hơn nhiều, đặc biệt khi có nhiều đối tượng bị giám sát
    • Nghĩ đến các tranh cãi về Huawei hay cần cẩu gián điệp, tôi tò mò liệu “cuộc tấn công” lần này nhắm vào toàn bộ thiết bị viễn thông hay chỉ thiết bị do Trung Quốc sản xuất
      Việc ngang nhiên đụng vào cáp viễn thông và điện lực trông như một tín hiệu gửi tới các chính trị gia phương Tây. Cũng có cáo buộc rằng Triều Tiên đánh cắp tiền mã hóa, nhưng cũng có điểm là chưa có nạn nhân có thể nhận diện nào đứng ra. Các chính trị gia phương Tây đang cố tái định hình toàn bộ nền kinh tế thế giới với lý do cứu chúng ta khỏi những việc đang diễn ra ngay lúc này, nên điều đó có cảm giác không chỉ là trùng hợp
    • Tôi cho rằng giữa giai đoạn chuyển giao chính quyền sau bầu cử tổng thống là thời điểm hoàn hảo để làm chuyện này
      Bất kể khuynh hướng chính trị của bên sắp rời nhiệm sở và bên sắp nhậm chức, mọi thứ sẽ hỗn loạn hơn; chuyện này sẽ gây chú ý, nhưng có khả năng bị đẩy xuống hoặc bị quên trong danh sách việc cần xử lý
    • Tội phạm kém năng lực nhất sẽ bị bắt trước
      Các cuộc tấn công xuất hiện trên tin tức có thiên lệch chọn mẫu rất lớn
  • Dù phần mô tả vụ hack chưa rõ ràng nên không thể xác nhận, nhưng càng có nhiều nhà mạng bị hack thì khả năng Trung Quốc đã tấn công vào nghe lén hợp pháp để xâm nhập càng lớn
    Có thể có nhiều cách. Chẳng hạn mua chuộc hoặc đe dọa nhân viên cơ quan thực thi pháp luật có quyền truy cập hệ thống quản lý nghe lén hợp pháp, tấn công chuỗi cung ứng của hệ thống đó, hoặc hack cơ chế xác thực giữa mạng và hệ thống quản lý. Nếu đây là một cuộc tấn công vào nghe lén hợp pháp, thì có nghĩa là mọi mạng hỗ trợ nghe lén hợp pháp tự động đều đã bị compromised. Đây là kiểu tấn công rất khó chịu vì nó được thiết kế để đối tượng bị nghe lén không dễ bị người vận hành phát hiện, nên rất khó dò ra

    • Khả năng cao hơn là sau khi có được quyền truy cập, họ đã nghe lén vô số giao thức dễ tổn thương dùng để quản trị thiết bị mạng
      Ai từng làm về networking sẽ hiểu ý này. Ngành này đang ở tình trạng tệ đến mức buồn cười. Có dùng SSH nhưng không xác minh host key, dùng agent forwarding, và dùng các giao thức như RADIUS hay SNMP, nơi chỉ cần một thiết bị bị thủng là gần như luôn sụp đổ vì shared secret dùng chung toàn cục. Cũng đáng nghi là họ có dùng secure boot một cách có ý nghĩa hay có xác minh file system không
      20 năm trước, khi ai đó phát hiện có thể chèn TCP reset giả để ngắt kết nối BGP, ngành này đã không triển khai BGP over TLS. Thay vào đó, họ chỉ thêm TCP MD5 hash dựa trên shared secret vào năm 1999: https://datatracker.ietf.org/doc/html/rfc2385. Đến nay, bầu không khí vẫn là không thể tưởng tượng nổi việc dùng PKI, và bản thân việc triển khai thường cũng không diễn ra
      Muốn hiểu ngành này thì chỉ cần nhìn vào đây. Thay vì đơn giản dùng TLS, họ tạo ra những thứ như https://datatracker.ietf.org/doc/html/rfc5925, và trong triển khai thực tế vẫn tiếp tục dùng cùng mô hình tuple chia sẻ, nên cũng tệ chẳng kém 2385. Ngay cả trong số các vendor nói là “hỗ trợ”, cũng có nơi không hỗ trợ toàn bộ RFC. Tình trạng này đã được biết đến suốt nhiều thập kỷ, nhưng các vendor hầu như không quan tâm cải thiện bảo mật ngoài việc vá víu những vấn đề ngớ ngẩn bị phát hiện, còn các nhà nghiên cứu bảo mật cũng ít soi kỹ các thiết bị mạng trọng yếu
    • Suy luận đó đáng ngờ
      Không phải nói rằng có thêm nhiều nơi bị hack, mà là đã phát hiện thêm nhiều trường hợp liên quan đến cùng vụ hack. Tác nhân tấn công ở cấp độ này chắc chắn đang theo dõi tin tức, và sẽ hành động phù hợp vì lợi ích của họ hoặc rút khỏi mạng trước khi các chỉ báo xâm nhập bị reverse engineering
      Nhiều khả năng tình hình là chưa biết chắc họ đã vào bằng cách nào, hơn là một cuộc tấn công dựa trên nghe lén hợp pháp. Phần lớn hướng dẫn của CISA là các best practice an ninh mạng tiêu chuẩn như giám sát, tăng khả năng quan sát và giảm bề mặt tấn công. Thay đổi chính có vẻ là yêu cầu không dùng TFTP nữa, và lấy nhà sản xuất làm nguồn cho các hash chuẩn. Khả năng cao là có tấn công dựa trên firmware ở đường truyền gửi/nhận
      Máy chủ TFTP gửi cấu hình xuống thiết bị đầu cuối trong mạng ISP, tức modem của khách hàng, và cũng bao gồm cả image firmware, nhưng ở đây không có xác thực, phân quyền hay audit. Phần cứng liên quan về mặt thiết kế rất khó audit đúng cách các thay đổi, TR-47 hiếm khi được dùng phù hợp, và phần mã hóa liên quan cũng bị yêu cầu về mặt pháp lý phải tương thích ngược với loại mã hóa vốn đã bị phá vỡ. Vài năm trước tại Cyphercon 6 có một bài trình bày hay: https://www.youtube.com/watch?v=_hk2DsCWGXs
      Việc nhấn mạnh khác thường vào TLS 1.3 gợi ý rằng các kết nối đang bị downgrade, hoặc phần cứng/firmware của bridge CPE đang thực hiện tấn công trung gian trong suốt đối với các trang công khai ở các phiên bản cũ hơn. Việc nhấn mạnh dùng một số nhóm DH cụ thể cũng có thể ngụ ý rằng có thể tồn tại các nhóm trao đổi khóa thực tế đã bị phá vỡ, dù chưa được công khai là đã bị phá
      Nếu kẻ tấn công đã có quyền truy cập và có thể chèn mã độc tức thời vào traffic nhắm tới những nhân vật nhạy cảm, họ có thể dễ dàng xâm nhập các hệ thống cực kỳ nhạy cảm thông qua traffic đó. Một giả thuyết xa hơn là có thể đã tìm ra cách phá cấu trúc Feistel. NSA từng nói rằng họ có đột phá về mật mã học; nếu điều đó liên quan đến tấn công cấu trúc mạng Feistel, nền tảng của phần lớn mật mã hiện đại, thì đây cũng có thể là một lời giải thích khác
      Gần như mọi máy tính đều tích hợp một bộ xử lý phụ mang tính backdoor dưới dạng TrustZone, Management Engine, AMD PSP hoặc tương tự, và được bảo vệ bằng cách dựa vào mật mã mà không có audit trail đúng nghĩa. Đây trông giống như mục tiêu dễ hái tập trung trên gần như mọi nền tảng điện toán trên Trái Đất. Nếu máy tính lượng tử phá được một khóa ký duy nhất của các hệ thống như vậy, nó có thể trở thành chìa khóa vàng cho mọi thứ, và ở cấp độ quốc gia thì việc này không hẳn là hoàn toàn bất khả thi. Nếu không có khả năng quan sát, cách phát hiện, phản ứng hoặc cô lập vấn đề cũng chỉ còn là gián tiếp
  • Các thảo luận liên quan trước đây:
    PRC Targeting of Commercial Telecommunications Infrastructure
    https://news.ycombinator.com/item?id=42132014
    AT&T, Verizon reportedly hacked to target US govt wiretapping platform
    https://news.ycombinator.com/item?id=41766610

  • Chỉ vài năm trước, các cơ quan tình báo còn đòi bắt buộc cài backdoor, vậy mà giờ FBI lại khuyên dùng Signal cho chat an toàn, nghe như hài kịch vậy
    Hy vọng chính quyền mới sẽ soi cả email và tin nhắn của họ trong 4 năm qua. Kiểu “quyền riêng tư của tôi thì được, còn của anh thì không”

    • Câu nói rằng “điều này cho thấy cuộc tấn công không nhắm vào chính nhà cung cấp băng rộng, mà nhắm vào một trong các công ty trung gian nằm giữa yêu cầu CALEA của chính phủ và nhà cung cấp băng rộng” có vẻ đúng
      Cuộc tấn công đã đánh vào backdoor CALEA thông qua một công ty outsourcing nghe lén. Là công ty nào nhỉ?
      NEX-TECH: https://www.nex-tech.com/carrier/calea/
      Substentio: https://www.subsentio.com/solutions/platforms-technologies/
      Sy-Tech: https://www.sytechcorp.com/calea-lawful-intercept
      Còn công ty nào làm mảng này nữa không? Công ty outsourcing nghe lén không nhiều lắm. Verisign trước đây cũng từng làm mảng này, nhưng giờ có vẻ không còn
    • Về mặt triết lý thì không mâu thuẫn. Cơ quan thực thi pháp luật của Mỹ từng nói rằng khi có lệnh khám xét thì họ phải có khả năng phá mã hóa, còn bây giờ họ nói gián điệp Trung Quốc thì không được làm vậy
      Tất nhiên về mặt kỹ thuật là bất khả thi, nhưng nhìn từ góc độ cơ quan tình báo thì trạng thái cuối cùng mà họ mong muốn cũng khá dễ hiểu
    • FBI có một cơ cấu nhiệm vụ kỳ lạ, vừa phụ trách phản gián vừa phụ trách ứng phó tội phạm, mà hai việc này có mục tiêu khá khác nhau
      Không có gì ngạc nhiên khi phía phản gián muốn mã hóa mạnh, còn phía ứng phó tội phạm muốn mã hóa có thể cài backdoor
    • Ý là mong một chính quyền mới phản dân chủ, độc đoán lục lọi email của FBI để dựng chuyện gì đó sao? Tôi nghi ngờ chuyện đó có thật sự khôn ngoan không
      Dù đúng là FBI không tôn trọng quyền riêng tư như họ nên làm
    • Có vẻ cứ vài năm, các cơ quan thực thi pháp luật lại ra tuyên bố rằng mã hóa có lợi cho tội phạm đến mức nào, rồi sau đó khi xảy ra rò rỉ dữ liệu thì lại lùi bước
  • Đây là lý do cần mã hóa giữa các thiết bị bên trên mọi lớp bảo mật mà nhà mạng có
    Không có lý do gì để bất kỳ kết nối nào tôi tạo ra lại không được mã hóa ở mọi điểm ngoài người nhận

    • Nói rằng cần mã hóa đầu cuối là đúng, nhưng lần này có lẽ nó cũng không giúp được
      Thứ Trung Quốc nhắm tới là metadata về ai đang liên lạc với ai, và đó là một vấn đề hoàn toàn khác
    • Có một lý do rõ ràng. Người dùng nói chung không muốn, cũng không thể, làm quản lý khóa
      Chỉ riêng việc xử lý số điện thoại đã phiền phức rồi, giờ lại muốn thêm khóa công khai lên trên đó. Nó không dễ ghi chép lại, và nhiều khả năng sẽ bị ràng buộc với thiết bị, nên nếu mất điện thoại và đổi máy, bạn sẽ không thể nhận cuộc gọi cho đến khi bằng cách nào đó phân phối khóa mới cho tất cả mọi người
      Tôi cho rằng mã hóa đầu cuối đã được chứng minh là không khả thi trong mọi bối cảnh từng được thử. Ngày nay không có hệ thống mã hóa đầu cuối thực sự nào hữu ích trong thực tế, và ngành này đã đổi nghĩa thuật ngữ đó thành “mã hóa giả”, nơi phần mềm do đối thủ kiểm soát thực hiện việc mã hóa, khiến nó trở nên vô nghĩa. Dù sao thì cũng chẳng có nơi nào dùng mã hóa đầu cuối thật sự, nên cũng có thể phần nào hiểu được các kỹ sư đã đưa ra quyết định như vậy
  • Bộ Tài chính Mỹ cũng đã công bố việc bị tác nhân đe dọa Trung Quốc xâm nhập
    Họ nói khóa truy cập từ xa của “nhà cung cấp an ninh mạng” của họ đã bị rò rỉ, cho phép kẻ tấn công truy cập các endpoint nội bộ của Bộ Tài chính

  • Theo tôi biết, chuyện này có lẽ không phải tin mới với các nhà mạng EU. Vì các công ty Trung Quốc đang vận hành chúng, nên họ gần như có quyền truy cập thường trực vào mọi thứ
    https://berthub.eu/articles/posts/5g-elephant-in-the-room/
    Các nhà mạng Mỹ thì không như vậy sao?

    • Ít nhất các nhà mạng Mỹ còn đang chống lại Trung Quốc. Cách của châu Âu không chỉ là để mình bị chinh phục, mà thực tế còn trả tiền cho Trung Quốc để làm điều đó
      May mắn là các dịch vụ trực tuyến của Mỹ đứng về phía châu Âu và làm việc chăm chỉ hơn bất kỳ ai để bảo vệ liên lạc. Thậm chí họ còn không được châu Âu trả tiền, vậy mà đổi lại châu Âu phạt họ hàng chục tỷ đô la. Châu Âu đã phá hỏng website để đánh thuế nền kinh tế chú ý, và cũng loại bỏ cả sự bảo vệ pháp lý cho các nhà phát triển mã nguồn mở
  • Nếu là “khả năng xác định vị trí của hàng triệu người”, thì có vẻ Starlink cũng có thể dễ dàng biết vị trí IMEI của mọi điện thoại 4G/5G bằng các ăng-ten direct-to-cell khổng lồ

    • Các giao thức điện thoại di động hiện đại không để lộ IMEI ở dạng không mã hóa
      Có một quy trình nhiều bước dùng định danh tạm thời khi nhận diện thiết bị với phần lớn mạng, nên không hẳn là như vậy
    • https://www.he360.com/ đã làm những việc như thế này từ khá lâu rồi