30/09/2018, 21:43

Phát hiện lỗ hổng trên giao thức SS7 có thể hack tài khoản email, facebook, twitter

Nguồn: http://www.techtimes.com/articles/165592/20160617/how-to-hack-facebook-account-someone-just-needs-your-phone-number.htm

Theo như các nhà nghiên cứu, người ta có thể hack tài khoản facebook, hay gmail của bạn chỉ cần biết thông tin số điện thoại đăng kí của bạn, thông qua lỗ hổng trên SS7 (éo biết nó là cái gì??).

Giờ làm sao khắc phục được vấn đề này?
Hoặc có ai đã thử cách trên để hack tài khoản của “someone” chưa?

Pham Van Hai viết 23:59 ngày 30/09/2018

Nghe nói SS7 là mạng kết nối các mạng điện thoại với nhau, chi tiết bạn có thể tham khảo

genk.vn – 22 Apr 16

Hacker kỳ cựu này sẽ chỉ cho chúng ta thấy hack iPhone bằng số điện thoại dễ...

Không chỉ iPhone, bất cứ chiếc điện thoại nào trên thế giới đều có thể bị hack qua một lỗ hổng trên mạng di động có tên SS7.

genk.vn – 19 Apr 16

Chỉ cần biết số điện thoại hacker có thể theo dõi mọi thứ trên điện...

Theo các chuyên gia bảo mật Đức, hacker có thể dựa trên số điện thoại để theo dõi lịch sử cuộc gọi và từng bước di chuyển của bạn.

Son Tran viết 23:52 ngày 30/09/2018

Theo mình hiểu nôm na thì lỗ hổng SS7 liên quan đến việc gửi OTP xác thực qua điện thoại.

Mạng viễn thông có nhiều hạ tầng không mã hoá dữ liệu khi truyền đi. Và khi truyền thì không truyền thẳng từ A qua B mà qua trung gian 1 vài trạm. Nếu ai đó có thiết bị để access vào 1 trạm trung gian mà họ đoán được luồng OTP đi qua thì họ có thể xem trộm hoặc redirect tin nhắn về số điện thoại khác.

Về vấn đề khắc phục: chưa có

Về vấn đề tấn công: Các máy chuyên dụng để access vào các trạm viễn thông bị cấm bán cho các cá nhân và tổ chức không có thẩm quyền, siêu khó để mua ở chợ đen hoặc thuê dịch vụ đó nên không dễ dàng thực hiện 1 cuộc tấn công dạng này.

Bình luận về bài viết này

Chia sẻ tin đăng đến bạn bè

Gửi Messenger

Bài liên quan

hacked

0 chủ đề

0 bài viết

Tác giả nổi bật