Đây là phát hiện mới nhất vừa được đăng tải trên trang Thehackernews.com. Bằng một cách nào đó, các hacker sở hữu khả năng khai thác các SS7 (giao thức báo hiệu số 7). SS7 là giao thức tín hiệu điện thoại đang được sử dụng bởi hơn 800 đơn vị khai thác viễn thông trên toàn thế giới để trao đổi thông tin, thanh toán qua nhà mạng, cho phép chuyển vùng và các tính năng khác.
Yếu điểm của mạng SS7 là giao thức này không có một chức năng bảo mật hoàn chỉnh bên cạnh phần bảo mật vật lý và phần điều hành. Hai kỹ thuật sử dụng để tăng cường độ an toàn khi sử dụng SS7 hiện nay là kỹ thuật sàng lọc lưu lượng và kỹ thuật giám sát lưu lượng. Tuy nhiên, các hacker thực hiện việc can thiệp vào SS7 một cách khá đơn giản. Họ có thể đánh lừa SS7 chuyển tin nhắn văn bản đến thiết bị của mình. Tất cả họ cần là số điện thoại của mục tiêu và một số chi tiết của thiết bị mục tiêu để rình mò trong im lặng.
Bởi vậy, nếu đã khai với Facebook số điện thoại của mình và sử dụng để đăng nhập, có lẽ bạn đang bị các hacker rình mò. Nếu hacker biết được số điện thoại này, họ sẽ sử dụng tính năng báo mất mật khẩu trên Facebook, sử dụng giao thức đánh lừa SS7 để gửi mã OTP cho thiết bị của họ thay vì gửi về cho điện thoại của bạn. Và chỉ cần mã OTP, hacker sẽ thực hiện việc thay đổi mật khẩu một cách dễ dàng. Đoạn video dưới đây cho thấy điều đó.
 |
| Ảnh minh họa |
Không chỉ có Facebook mà tất cả các dịch vụ bảo mật có sử dụng số điện thoại di động để phục hồi đều có nguy cơ bị đánh cắp. Bởi vậy, tạm thời hãy hủy bỏ khai báo số điện thoại của bạn đối với các dịch vụ trên internet để đảm bảo an toàn một cách tuyệt đối. Tất nhiên, vấn đề này vẫn chưa được xác nhận trên diện rộng, song, an toàn là bạn, cẩn trọng là không thừa!
Trong khi các nhà mạng chưa thể giải quyết ngay được lỗ hổng này, người dùng có thể bảo vệ tài khoản của họ theo những cách sau:
Không cung cấp số điện thoại của bạn cho các mạng xã hội. Khi cần tìm mật khẩu/khôi phục tài khoản, hãy chỉ cung cấp địa chỉ email.
Chọn các cách xác thực tài khoản không sử dụng mã bảo mật gửi`qua SMS.
Sử dụng các ứng dụng liên lạc có mã hóa đầu cuối (end-to-end encryption) để mã hóa dữ liệu của bạn trước khi chúng được gửi đi. Với mã hóa đầu cuối, trừ bạn và người nhận, tất cả nhà cung cấp dịch vụ chat lẫn các bên khác đều không thể xem được những thông tin bạn gửi. Hầu hết các ứng dụng chat hiện nay như Viber, WhatsApp, Telegram,.. đều đã trang bị mã hóa đầu cuối cho người dùng. Một số ứng dụng sẽ yêu cầu bạn bật tính năng này lên mới bắt đầu sử dụng được).
5 phút làm việc này điện thoại Android của bạn sẽ chạy siêu nhanh
(Khám phá) – (Phunutoday) – Nếu điện thoại Android có dấu hiệu chậm lại so với ngày mới mua, đừng lo lắng vì bạn hoàn toàn có thể “phục hồi sinh lực” cho thiết bị. |
7 tính năng tuyệt vời trên iPhone mà Apple chưa tiết lộ
(Khám phá) – (Phunutoday) – Apple vừa cho ra mắt bản cập nhật iOS 9.3 với rất nhiều tính năng đầy thú vị và hữu ích với người dùng. |
Cách dùng smartphone, TV không hại mắt cho trẻ nhỏ
(Khám phá) – (Phunutoday) – Những màn hình kỹ thuật số này sẽ gây hại như thế nào với đôi mắt của bạn? Và dưới đây là giải pháp tuyệt vời để không gây hại cho mắt cho bạn và |
Bí quyết sử dụng điện thoại Android hiệu quả và hữu ích
(Khám phá) – (Phunutoday) – Bạn là tín đồ của Android? Vậy bạn đã hiểu hết về phần mềm này chưa? Bạn có biết rất nhiều mẹo vặt hay để sử dụng “ngon ơ” chiếc điện thoại |
