30/09/2018, 21:43
Phát hiện lỗ hổng trên giao thức SS7 có thể hack tài khoản email, facebook, twitter
Nguồn: http://www.techtimes.com/articles/165592/20160617/how-to-hack-facebook-account-someone-just-needs-your-phone-number.htm
Theo như các nhà nghiên cứu, người ta có thể hack tài khoản facebook, hay gmail của bạn chỉ cần biết thông tin số điện thoại đăng kí của bạn, thông qua lỗ hổng trên SS7 (éo biết nó là cái gì??).
Giờ làm sao khắc phục được vấn đề này?
Hoặc có ai đã thử cách trên để hack tài khoản của “someone” chưa?
Bài liên quan
Nghe nói SS7 là mạng kết nối các mạng điện thoại với nhau, chi tiết bạn có thể tham khảo
Hacker kỳ cựu này sẽ chỉ cho chúng ta thấy hack iPhone bằng số điện thoại dễ...
Không chỉ iPhone, bất cứ chiếc điện thoại nào trên thế giới đều có thể bị hack qua một lỗ hổng trên mạng di động có tên SS7.
Chỉ cần biết số điện thoại hacker có thể theo dõi mọi thứ trên điện...
Theo các chuyên gia bảo mật Đức, hacker có thể dựa trên số điện thoại để theo dõi lịch sử cuộc gọi và từng bước di chuyển của bạn.
Theo mình hiểu nôm na thì lỗ hổng SS7 liên quan đến việc gửi OTP xác thực qua điện thoại.
Mạng viễn thông có nhiều hạ tầng không mã hoá dữ liệu khi truyền đi. Và khi truyền thì không truyền thẳng từ A qua B mà qua trung gian 1 vài trạm. Nếu ai đó có thiết bị để access vào 1 trạm trung gian mà họ đoán được luồng OTP đi qua thì họ có thể xem trộm hoặc redirect tin nhắn về số điện thoại khác.
Về vấn đề khắc phục: chưa có
Về vấn đề tấn công: Các máy chuyên dụng để access vào các trạm viễn thông bị cấm bán cho các cá nhân và tổ chức không có thẩm quyền, siêu khó để mua ở chợ đen hoặc thuê dịch vụ đó nên không dễ dàng thực hiện 1 cuộc tấn công dạng này.