-
Bão Maysak tăng cấp bất ngờ, chuyển hướng áp sát vùng biển Quảng Ninh - Hưng Yên -
Trứng lòng đào có thực sự bổ hơn trứng chín? -
Từ 15/8, che biển số ô tô có thể bị phạt đến 26 triệu đồng -
Video: Khám xét khẩn cấp nhà Tăng Nhật Tuệ liên quan đến đường dây ma túy quy mô -
Những loại trái cây thơm ngon người tiểu đường có thể ăn "thả ga" không lo tăng đường huyết -
Va chạm kinh hoàng với xe khách rạng sáng, hai người nghi trộm chó tử vong tại chỗ -
PNJ lên tiếng khẳng định chất lượng kim cương, sẵn sàng cho khách hàng truy xuất nguồn gốc -
Người đàn ông chở 4 cô gái "làm xiếc" trên đường vi phạm nhiều lỗi, hé lộ số tiền phạt phải đóng -
Giật mình thói quen giữ lại nước lẩu qua đêm: Đun sôi 2 tiếng cũng không hết độc tố -
Nhiều hộ dân ở TP HCM có nhà, có sổ đỏ nhưng hơn 10 năm không thể về ở vì bị "mất lối đi"
Công nghệ
22/09/2017 16:40Tiền điện tử Bitcoin có thể bị đánh cắp từ SMS
Lỗ hổng trong hệ thống thông tin di động có thể được tin tặc khai thác nhằm truy cập vào ví tiền điện tử.
![]() |
| Sự phổ biến của tiền điện tử đặt ra thách thức bảo mật cho người dùng. |
Các nhà nghiên cứu bảo mật đã cảnh báo từ nhiều năm qua về vấn đề nghiêm trọng đối với Hệ thống báo hiệu số 7 (SS7), cho phép hacker nghe lén các cuộc gọi, đọc tin nhắn trên diện rộng, bất chấp các công nghệ mã hóa tiên tiến đang được các nhà mạng di động áp dụng.
Kịch bản tấn công được chuyên gia của Positive xây dựng khi biết được số điện thoại và họ tên của nạn nhân (từ số điện thoại có thể tìm được nhiều thông tin cá nhân khác). Kẻ tấn công sẽ gửi yêu cầu đặt lại mật khẩu email và Google sẽ gửi mã OTP để xác thực việc này.
Do khai thác được lỗ hổng SS7 nên hacker có thể đọc được tin nhắn SMS chứa mã OTP, từ đó chiếm quyền truy cập vào Gmail. Lúc này, hacker tiếp tục vào ví chứa tiền mã hóa, chẳng hạn Coinbase, để đặt lại mật khẩu cho ví tương tự việc đánh cắp Gmail.
Sau khi hoàn thành, tin tặc sẽ có toàn quyền truy cập đến ví tiền điện tử của nạn nhân và thực hiện các lệnh chuyển tiền. Vấn đề không nằm ở lỗ hổng của tiền mã hóa hay ví tiền điện tử mà đến từ phía các nhà mạng.
Với việc khai thác SS7, hacker có thể chiếm Facebook, Gmail hay nhiều tài khoản trực tuyến khác sử dụng phương thức xác thực hai bước qua SMS. Mặc dù đã có nhiều cảnh báo trong những năm qua nhưng các nhà mạng vẫn phớt lờ trước vấn đề bảo mật nghiêm trọng này.
Năm 2016, các nhà nghiên cứu từ Positive Technologies đã trình diễn cuộc tấn công vào WhatsApp, Telegram và Facebook thông qua lỗ hổng SS7. Còn trong chương trình truyền hình 60 phút, chuyên gia bảo mật Karsten Nohl từ Đức đã thành công trong việc nghe lén cuộc gọi và theo dõi vị trí chiếc iPhone của Ted Lieu, một chính khách Mỹ, cũng thông qua SS7.
Theo Bảo Anh (VnExpress.net)
- Thắng dễ Algeria, Thụy Sĩ vào vòng 1/8 World Cup (12:10)
- Bão Maysak tăng cấp bất ngờ, chuyển hướng áp sát vùng biển Quảng Ninh - Hưng Yên (1 giờ trước)
- Ông Trump mua loạt cổ phiếu công nghệ ngay trước quyết định hoãn áp thuế, danh mục đầu tư gây chú ý (1 giờ trước)
- Thành viên Da LAB "đốn tim" người hâm mộ với visual thần tượng tại tập 1 Anh trai vượt ngàn chông gai 2026 (1 giờ trước)
- Trứng lòng đào có thực sự bổ hơn trứng chín? (1 giờ trước)
- Mỹ chôn hộp thời gian thép nặng 400 kg kỷ niệm 250 năm quốc khánh (1 giờ trước)
- Vụ Cựu cán bộ Cục Thuế Đắk Lắk bị bắn 5 phát súng tử vong: Hàng xóm tiết lộ thông tin gây ngỡ ngàng (1 giờ trước)
- Chiếc áo da có chữ ký tươi của CEO Nvidia Jensen Huang được đưa lên sàn đấu giá, dự kiến chạm mốc hàng tỷ đồng (1 giờ trước)
- Bom tấn "The Odyssey" của Christopher Nolan khuấy đảo toàn cầu trước ngày công chiếu (1 giờ trước)
- "Cơn khát" xăng dầu bủa vây nước Nga sau loạt đòn tập kích hạ tầng (1 giờ trước)
