-
Phụ huynh "chóng mặt" với khoản vận động gần 1 tỷ đồng: Hiệu trưởng nói gì? -
Nhà đầu tư phía Bắc "đổ xô" vào Nam mua bất động sản -
Biển Đông đón "bão dồn dập": Dự báo 2-3 cơn bão hình thành trong tháng 11 -
Cái kết bất ngờ của người đàn ông bỏ lại xe máy, nhảy cầu ở Hà Tĩnh -
Huấn Hoa Hồng chính thức lên tiếng về thông tin bị bắt, tình hình hiện tại được vợ hot girl tiết lộ -
Máy bay Nga chở 30 tấn hàng viện trợ khẩn cấp cho Việt Nam -
Người đàn ông 40 tuổi suýt chết vì... ăn lẩu, BS cảnh báo 8 nhóm người phải cẩn trọng! -
Xót xa bé gái 4 tuổi bị nước cuốn trôi khi cha mẹ dọn đồ chạy lũ -
Clip: Bé trai trôi giữa dòng sông Hàn cuộn xiết được người dân dũng cảm cứu sống chỉ trong 45 giây -
Cháy căn hộ tầng 12 chung cư Winhouse Hàm Nghi, hàng trăm người hoảng loạn tháo chạy
Công nghệ
22/09/2017 16:40Tiền điện tử Bitcoin có thể bị đánh cắp từ SMS
Lỗ hổng trong hệ thống thông tin di động có thể được tin tặc khai thác nhằm truy cập vào ví tiền điện tử.
![]() |
| Sự phổ biến của tiền điện tử đặt ra thách thức bảo mật cho người dùng. |
Các nhà nghiên cứu bảo mật đã cảnh báo từ nhiều năm qua về vấn đề nghiêm trọng đối với Hệ thống báo hiệu số 7 (SS7), cho phép hacker nghe lén các cuộc gọi, đọc tin nhắn trên diện rộng, bất chấp các công nghệ mã hóa tiên tiến đang được các nhà mạng di động áp dụng.
Kịch bản tấn công được chuyên gia của Positive xây dựng khi biết được số điện thoại và họ tên của nạn nhân (từ số điện thoại có thể tìm được nhiều thông tin cá nhân khác). Kẻ tấn công sẽ gửi yêu cầu đặt lại mật khẩu email và Google sẽ gửi mã OTP để xác thực việc này.
Do khai thác được lỗ hổng SS7 nên hacker có thể đọc được tin nhắn SMS chứa mã OTP, từ đó chiếm quyền truy cập vào Gmail. Lúc này, hacker tiếp tục vào ví chứa tiền mã hóa, chẳng hạn Coinbase, để đặt lại mật khẩu cho ví tương tự việc đánh cắp Gmail.
Sau khi hoàn thành, tin tặc sẽ có toàn quyền truy cập đến ví tiền điện tử của nạn nhân và thực hiện các lệnh chuyển tiền. Vấn đề không nằm ở lỗ hổng của tiền mã hóa hay ví tiền điện tử mà đến từ phía các nhà mạng.
Với việc khai thác SS7, hacker có thể chiếm Facebook, Gmail hay nhiều tài khoản trực tuyến khác sử dụng phương thức xác thực hai bước qua SMS. Mặc dù đã có nhiều cảnh báo trong những năm qua nhưng các nhà mạng vẫn phớt lờ trước vấn đề bảo mật nghiêm trọng này.
Năm 2016, các nhà nghiên cứu từ Positive Technologies đã trình diễn cuộc tấn công vào WhatsApp, Telegram và Facebook thông qua lỗ hổng SS7. Còn trong chương trình truyền hình 60 phút, chuyên gia bảo mật Karsten Nohl từ Đức đã thành công trong việc nghe lén cuộc gọi và theo dõi vị trí chiếc iPhone của Ted Lieu, một chính khách Mỹ, cũng thông qua SS7.
Theo Bảo Anh (VnExpress.net)
- Thị trường toàn cầu biến động sau quyết định hạ lãi suất của Fed: Giá vàng giảm sâu, Phố Wall hạ nhiệt (1 giờ trước)
- Liverpool lập kỷ lục buồn 91 năm, ghế của HLV Arne Slot lung lay dữ dội (1 giờ trước)
- Á hậu Thụy Vân tái xuất, tiết lộ vừa sinh con gái sau thời gian ở ẩn (1 giờ trước)
- Xe chở 6 người Việt bị lật trong hầm ở Nhật Bản, một người tử vong sau cú đâm chí mạng từ xe tải phía sau (1 giờ trước)
- Dòng xe Sedan sụt giảm đáng báo động, cả tháng 9 không hạng nào bán nổi 500 xe (1 giờ trước)
- Phụ huynh "chóng mặt" với khoản vận động gần 1 tỷ đồng: Hiệu trưởng nói gì? (1 giờ trước)
- SUV mắc kẹt sau khi "biểu diễn" trái phép trên bãi biển (1 giờ trước)
- Nhà đầu tư phía Bắc "đổ xô" vào Nam mua bất động sản (1 giờ trước)
- Camera ghi lại cảnh nam sinh bị hành hung dã man ở quán bida, gia đình tiết lộ thông tin gây bức xúc (2 giờ trước)
- Vụ bê bối gian dối của FAM bị phơi bày, Tổng thư ký bị đình chỉ vẫn ung dung xuất hiện bên chủ tịch FIFA (2 giờ trước)
