Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Hacker có thể chiếm tài khoản Facebook người dùng qua khai thác lỗ hổng trên SS7
Việc chiếm tài khoản Facebook của người dùng vẫn luôn là vấn đề được quan tâm hiện nay. Các chuyên gia an ninh mạng vừa chỉ ra rằng, chỉ cần biết số điện thoại, việc hack một tài khoản Facebook của một người là hoàn toàn có thể.
Đúng vậy, tài khoản Facebook của bạn hoàn toàn có thể bị hack, không cần biết bạn dùng mật khẩu mạnh hay có áp dụng các biện pháp bảo vệ tài khoản hay không. Hacker với kỹ năng khá có thể khai thác mạng SS7 để thực hiện việc chiếm tài khoản, chỉ cần có số điện thoại của bạn.
Các vấn đề tồn tại trên mạng viễn thông toàn cầu SS7 không chỉ cho phép tin tặc hoặc cơ quan tình báo nghe lén các cuộc gọi cá nhân và SMS trên phạm vi lớn mà còn cho phép chiếm quyền điều khiển tài khoản mạng xã hội qua số điện thoại của người dùng.
SS7 (Signalling System Number 7) là giao thức truyền thông di động hiện được hơn 800 nhà mạng trên khắp thế giới sử dụng để trao đổi thông tin, thanh toán quốc tế, kích hoạt roaming và các tính năng khác. Tuy nhiên, vấn đề là giao thức này tin tưởng tin nhắn văn bản được gửi qua nó mà không quan tâm tới nguồn gốc tin nhắn đó. Chính vì thế, tin tặc có thể lừa SS7 để chuyển tin nhắn văn bản và cuộc gọi tới các thiết bị của mình.
Chỉ cần có số điện thoại của nạn nhân để thực hiện tấn công
Các chuyên gia Positive Technologies đã từng minh họa cách thức tấn công tài khoản WhatsApp và Telegram, và giờ là hack tài khoản Facebook cũng với cách thức tương tự.
Cách thức chiếm tài khoản Facebook:
Đầu tiên, tin tặc chọn "Quên tài khoản?" trên trang chủ Facebook.com. Tiếp đến, khi được hỏi số điện thoại hoặc địa chỉ email liên kết với tài khoản mục tiêu, hacker sẽ cung cấp số điện thoại đúng của nạn nhân.
Tin tặc sau đó chuyển hướng các tin nhắn SMS có chứa mật khẩu OTP tới máy tính hoặc điện thoại của mình là có thể sử dụng thông tin đó để đăng nhập vào tài khoản Facebook nạn nhân.
Vấn đề ảnh hưởng đến tất cả người dùng Facebook đã đăng ký số điện thoại trên mạng xã hội này và chọn xác thực qua tin nhắn của Facebook.
Ngoài Facebook, các dịch vụ khác sử dụng tin nhắn SMS để xác thực cũng gặp vấn đề tương tự như Gmail, Twitter… có thể trở thành mục tiêu tấn công của tin tặc.
Mặc dù các nhà mạng không thể vá lỗ hổng sớm, người dùng điện thoại có thể tự bảo vệ mình bằng các cách:
-Không liên kết số điện thoại với các trang mạng xã hội. Tốt hơn là dùng mail để khôi phục lại tài khoản Facebook hoặc tài khoản mạng xã hội khác
-Sử dụng xác thực hai bước và không dùng tin nhắn SMS để nhận mã xác thực
-Sử dụng các ứng dụng truyền thông dùng "end-to-end encryption" để mã hóa dữ liệu trước khi gửi đi từ điện thoại
Tuy nhiên, cần lưu ý rằng, vấn đề không phải do cơ chế an ninh của Facebook mà do lỗi của mạng viễn thông. Việc khai thác lỗ hổng trên SS7 để chiếm tài khoản Facebook đòi hỏi về kỹ thuật cũng như chi phí nên nguy cơ không cao đối với người dùng.
Đúng vậy, tài khoản Facebook của bạn hoàn toàn có thể bị hack, không cần biết bạn dùng mật khẩu mạnh hay có áp dụng các biện pháp bảo vệ tài khoản hay không. Hacker với kỹ năng khá có thể khai thác mạng SS7 để thực hiện việc chiếm tài khoản, chỉ cần có số điện thoại của bạn.
Các vấn đề tồn tại trên mạng viễn thông toàn cầu SS7 không chỉ cho phép tin tặc hoặc cơ quan tình báo nghe lén các cuộc gọi cá nhân và SMS trên phạm vi lớn mà còn cho phép chiếm quyền điều khiển tài khoản mạng xã hội qua số điện thoại của người dùng.
SS7 (Signalling System Number 7) là giao thức truyền thông di động hiện được hơn 800 nhà mạng trên khắp thế giới sử dụng để trao đổi thông tin, thanh toán quốc tế, kích hoạt roaming và các tính năng khác. Tuy nhiên, vấn đề là giao thức này tin tưởng tin nhắn văn bản được gửi qua nó mà không quan tâm tới nguồn gốc tin nhắn đó. Chính vì thế, tin tặc có thể lừa SS7 để chuyển tin nhắn văn bản và cuộc gọi tới các thiết bị của mình.
Chỉ cần có số điện thoại của nạn nhân để thực hiện tấn công
Các chuyên gia Positive Technologies đã từng minh họa cách thức tấn công tài khoản WhatsApp và Telegram, và giờ là hack tài khoản Facebook cũng với cách thức tương tự.
Cách thức chiếm tài khoản Facebook:
Đầu tiên, tin tặc chọn "Quên tài khoản?" trên trang chủ Facebook.com. Tiếp đến, khi được hỏi số điện thoại hoặc địa chỉ email liên kết với tài khoản mục tiêu, hacker sẽ cung cấp số điện thoại đúng của nạn nhân.
Tin tặc sau đó chuyển hướng các tin nhắn SMS có chứa mật khẩu OTP tới máy tính hoặc điện thoại của mình là có thể sử dụng thông tin đó để đăng nhập vào tài khoản Facebook nạn nhân.
Vấn đề ảnh hưởng đến tất cả người dùng Facebook đã đăng ký số điện thoại trên mạng xã hội này và chọn xác thực qua tin nhắn của Facebook.
Ngoài Facebook, các dịch vụ khác sử dụng tin nhắn SMS để xác thực cũng gặp vấn đề tương tự như Gmail, Twitter… có thể trở thành mục tiêu tấn công của tin tặc.
Mặc dù các nhà mạng không thể vá lỗ hổng sớm, người dùng điện thoại có thể tự bảo vệ mình bằng các cách:
-Không liên kết số điện thoại với các trang mạng xã hội. Tốt hơn là dùng mail để khôi phục lại tài khoản Facebook hoặc tài khoản mạng xã hội khác
-Sử dụng xác thực hai bước và không dùng tin nhắn SMS để nhận mã xác thực
-Sử dụng các ứng dụng truyền thông dùng "end-to-end encryption" để mã hóa dữ liệu trước khi gửi đi từ điện thoại
Tuy nhiên, cần lưu ý rằng, vấn đề không phải do cơ chế an ninh của Facebook mà do lỗi của mạng viễn thông. Việc khai thác lỗ hổng trên SS7 để chiếm tài khoản Facebook đòi hỏi về kỹ thuật cũng như chi phí nên nguy cơ không cao đối với người dùng.
Nguồn: The Hacker News