-
CLIP: Những màn khoe của "gây choáng" của Hoàng Hường
-
Tiết lộ ghế ngồi giúp tăng cơ hội sống sót khi máy bay gặp nạn
-
Vì sao cựu Giám đốc Bệnh viện Đa khoa Bình Thuận và Giám đốc CDC Bình Thuận bị bắt?
-
Tú "cơ" buôn ma túy, nhưng thủ sẵn trong người giấy "đi giao nộp cho công an"
-
Phân định pháp lý vụ người phụ nữ lái xe chạy tốc độ cao tông chủ tịch xã tử vong
-
Bóc hộp bánh Trung thu bạn trai tặng bố mẹ, cô gái kiên quyết chia tay
-
Ngã úp mặt vào xô nước, bé gái ở Tây Ninh nguy kịch
-
Hà Nội yêu cầu "đặc biệt rút kinh nghiệm" công tác chống ngập trước bão số 11
-
Ô tô biển số Hà Nội mất lái, tông gãy rào chắn rồi lao xuống sông
-
Nghẹt thở giải cứu 2 công nhân bị hàng chục tấm kính cường lực đè lên người ở Tây Ninh
Công nghệ
22/09/2017 16:40Tiền điện tử Bitcoin có thể bị đánh cắp từ SMS
Lỗ hổng trong hệ thống thông tin di động có thể được tin tặc khai thác nhằm truy cập vào ví tiền điện tử.
![]() |
Sự phổ biến của tiền điện tử đặt ra thách thức bảo mật cho người dùng. |
Các nhà nghiên cứu bảo mật đã cảnh báo từ nhiều năm qua về vấn đề nghiêm trọng đối với Hệ thống báo hiệu số 7 (SS7), cho phép hacker nghe lén các cuộc gọi, đọc tin nhắn trên diện rộng, bất chấp các công nghệ mã hóa tiên tiến đang được các nhà mạng di động áp dụng.
Kịch bản tấn công được chuyên gia của Positive xây dựng khi biết được số điện thoại và họ tên của nạn nhân (từ số điện thoại có thể tìm được nhiều thông tin cá nhân khác). Kẻ tấn công sẽ gửi yêu cầu đặt lại mật khẩu email và Google sẽ gửi mã OTP để xác thực việc này.
Do khai thác được lỗ hổng SS7 nên hacker có thể đọc được tin nhắn SMS chứa mã OTP, từ đó chiếm quyền truy cập vào Gmail. Lúc này, hacker tiếp tục vào ví chứa tiền mã hóa, chẳng hạn Coinbase, để đặt lại mật khẩu cho ví tương tự việc đánh cắp Gmail.
Sau khi hoàn thành, tin tặc sẽ có toàn quyền truy cập đến ví tiền điện tử của nạn nhân và thực hiện các lệnh chuyển tiền. Vấn đề không nằm ở lỗ hổng của tiền mã hóa hay ví tiền điện tử mà đến từ phía các nhà mạng.
Với việc khai thác SS7, hacker có thể chiếm Facebook, Gmail hay nhiều tài khoản trực tuyến khác sử dụng phương thức xác thực hai bước qua SMS. Mặc dù đã có nhiều cảnh báo trong những năm qua nhưng các nhà mạng vẫn phớt lờ trước vấn đề bảo mật nghiêm trọng này.
Năm 2016, các nhà nghiên cứu từ Positive Technologies đã trình diễn cuộc tấn công vào WhatsApp, Telegram và Facebook thông qua lỗ hổng SS7. Còn trong chương trình truyền hình 60 phút, chuyên gia bảo mật Karsten Nohl từ Đức đã thành công trong việc nghe lén cuộc gọi và theo dõi vị trí chiếc iPhone của Ted Lieu, một chính khách Mỹ, cũng thông qua SS7.
Theo Bảo Anh (VnExpress.net)








- Xem lại ảnh cưới sau 4 năm, người phụ nữ sốc khi thấy cặp đôi lạ (16:28)
- Nàng thơ pickleball Alix Trương và hành trình thưởng thức 14 chiếc bánh mì Đà Nẵng (16:24)
- Cận cảnh nhà Hoa hậu Nông Thúy Hằng ở Tuyên Quang tan hoang sau lũ quét (16:16)
- Drama pickleball chưa dứt: Trương Vinh Hiển bước ra, cả khán đài gọi tên Lý Hoàng Nam tại chung kết PPA Tour Vietnam Cup (16:07)
- Đề xuất quy định hoàn thuế đối với xăng sinh học (16:00)
- CLIP: Những màn khoe của "gây choáng" của Hoàng Hường (58 phút trước)
- Chủ tịch UBND tỉnh Đắk Lắk gửi thư chia buồn cùng gia đình chủ tịch xã hy sinh (1 giờ trước)
- Hồ Văn Cường khoe mua được nhà tại show của Như Quỳnh (1 giờ trước)
- "Ác mộng" phủ bóng chính trường Mỹ (1 giờ trước)
- Tiết lộ ghế ngồi giúp tăng cơ hội sống sót khi máy bay gặp nạn (1 giờ trước)




