Cảnh báo "Điện thoại viên ma" chiếm quyền sử dụng số điện thoại của khách hàng
Nhóm nhà nghiên cứu Unicorn Team thuộc công ty an ninh mạng hàng đầu Trung Quốc Công nghệ 360 (360 Technology) vừa công bố "một cuộc tấn công hiểm độc" tại Hội nghị an ninh mạng Black Hat USA 2017 và DEF CON đang diễn ra tại Las Vegas, Mỹ.
Thông qua cuộc tấn công này, hacker (tin tặc) được gọi là "Điện thoại viên ma" (Ghost Telephonist), có thể thu thập thông tin cuộc gọi và tin nhắn của người sử dụng.
Tại hội nghị, các nhà nghiên cứu đã giới thiệu một lỗ hổng khi sử dụng công nghệ chuyển mạch dự phòng CSFB, tự động chuyển sóng 4G thành 3G khi thực hiện cuộc gọi đối với mạng 4G LTE.
Theo các nhà nghiên cứu, trong quá trình chuyển đổi CSFB, lỗ hổng tại bước xác minh tài khoản đã bị các hacker tấn công. Các nhà nghiên cứu cho rằng một số vụ tấn công có thể đã dựa trên lỗ hổng này và nêu rõ: "Chúng tôi đã thông báo lỗ hổng này tới Hiệp hội thông tin di động toàn cầu (GSMA)".
Nhóm nghiên cứu đã đưa ra một trường hợp cụ thể như việc đối tượng có thể cài đặt lại mật khẩu tài khoản thư điện tử Google bằng cách sử dụng một số điện thoại bị đánh cắp.
Thông qua việc xác minh tài khoản qua số điện thoại mà Google đang triển khai, sau khi xâm nhập vào thông tin người sử dụng, kẻ tấn công có thể đăng nhập vào tài khoản thư điện tử Google rồi chọn "quên mật khẩu" (forget the password).
Sau đó, đối tượng dễ dàng nhận được mã xác minh qua tin nhắn từ số điện thoại đánh cắp để cài đặt lại mật khẩu. Trong khi đó, nếu người sử dụng chọn chế độ mạng 4G sẽ không được cảnh báo về cuộc tấn công.
Qua đó, nhóm nghiên cứu cảnh báo tin tặc đang lợi dụng lỗ hổng trên để chiếm quyền sử dụng bất kỳ tài khoản nào, trong khi hiện nay rất nhiều tài khoản ứng dụng Internet đang sử dụng xác minh tài khoản qua tin nhắn để cài đặt lại mật khẩu đăng nhập.
Theo các nhà nghiên cứu, kẻ tấn công cũng có thể thực hiện một cuộc gọi hoặc nhắn tin mạo danh nạn nhân và thực hiện nhiều mục đích khác. Nhóm nghiên cứu cho biết hiện đang phối hợp với các nhà mạng và các nhà sản xuất thiết bị đầu cuối để khắc phục lỗ hổng an ninh này./.
- Từ khóa :
- điện thoại viên ma
- tấn công mạng
- an ninh mạng
- 4g
Tin liên quan
-
Kinh tế Thế giới
Mã độc tống tiền vẫn sẽ tiếp tục diễn biến phức tạp
09:18' - 15/07/2017
Kể từ sau vụ tấn công mạng mới đây nhất do mã độc tống tiền Petya gây ra vào cuối tháng 6-2017 vừa qua, đến nay thế giới vẫn tiếp tục phải hứng chịu hậu quả của loại mã độc mới này.
-
Kinh tế và pháp luật
"Cẩm nang bỏ túi" giúp ngăn chặn sự tấn công của mã độc tống tiền
14:14' - 17/05/2017
Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) vừa đưa ra một số giải pháp giúp cá nhân và tổ chức xử lý mã độc WannaCry.
-
Kinh tế Việt Nam
TP Hồ Chí Minh cung cấp đường dây nóng hỗ trợ sự cố mã độc tống tiền WannaCry
20:04' - 16/05/2017
Người dân, doanh nghiệp khi gặp sự cố liên quan đến mã độc WannaCry có thể liên hệ ngay đến Sở Thông tin và Truyền thông, hoặc đường dây nóng 0906.911.050 của Chi hội An toàn Thông tin phía Nam./.
Tin cùng chuyên mục
-
Kinh tế Thế giới
Kinh tế châu Á "thấm đòn" của thiên tai
05:39'
Tổ chức Khí tượng thế giới (WMO) ngày 23/4 công bố báo cáo cho hay châu Á là "khu vực chịu nhiều thiên tai nhất thế giới" trong năm 2023.
-
Kinh tế Thế giới
Xuất khẩu thép của Trung Quốc tăng mạnh và tác động
19:16' - 23/04/2024
Làn sóng xuất khẩu thép lớn nhất của Trung Quốc đang gia tăng kể từ khi xảy ra tình trạng dư thừa toàn cầu vào giữa những năm 2010. Điều này đang gây ra căng thẳng thương mại trên toàn thế giới.
-
Kinh tế Thế giới
Chính phủ Hàn Quốc kêu gọi cộng đồng y tế cải cách
08:45' - 23/04/2024
Ủy ban đặc biệt về cải cách y tế của Hàn Quốc sẽ tiến hành trao đổi với các bên liên quan về các giải pháp cải cách nhằm đổi mới hệ thống y tế, phương hướng định kỳ xem xét cung cầu nhân lực y tế.
-
Kinh tế Thế giới
Ngành thép Trung Quốc đứng trước nhiều mối lo lớn
07:00' - 23/04/2024
Do giá thép trong nước thấp, những nhà sản xuất và các công ty kinh doanh thép Trung Quốc đang trên đà đạt hoặc vượt qua mức xuất khẩu của năm ngoái.
-
Kinh tế Thế giới
Thái Lan đặt mục tiêu tăng tỷ trọng điện tái tạo
12:03' - 22/04/2024
Thái Lan đang hướng tới mục tiêu tăng tỷ lệ sản xuất điện tái tạo lên cao hơn mục tiêu 50% được đề ra trong Kế hoạch phát triển điện lực (PDP).
-
Kinh tế Thế giới
Chỉ 40/100 công ty tư nhân lớn thế giới đặt mục tiêu về trung hòa khí thải
10:17' - 22/04/2024
Theo báo cáo của nhóm cung cấp dữ liệu độc lập Net Zero Tracker công bố ngày 22/4, chỉ 40 trong 100 công ty tư nhân lớn thế giới đặt ra mục tiêu về trung hòa khí thải nhằm ngăn chặn biến đổi khí hậu.
-
Kinh tế Thế giới
Diễn biến ở Trung Đông có đe dọa kế hoạch cắt giảm lãi suất của ECB?
07:09' - 22/04/2024
Những diễn biến địa chính trị mới nhất ở Trung Đông đang làm dấy lên lo ngại về khả năng xảy ra một cuộc xung đột rộng lớn hơn và những tác động kinh tế toàn cầu của nó.
-
Kinh tế Thế giới
Khối lượng hàng hóa qua cảng Hong Kong (Trung Quốc) lần đầu tiên nằm ngoài tốp 10 thế giới
10:22' - 21/04/2024
Năm 2023, lần đầu tiên khối lượng hàng hóa đi qua cảng Hong Kong rơi xuống vị trí thứ 11 thế giới.
-
Kinh tế Thế giới
Đợt tăng vốn lớn nhất cho Ngân hàng Thế giới kể từ năm 2022
15:49' - 20/04/2024
11 quốc gia đã cam kết đóng góp hơn 11 tỷ USD cho các công cụ vốn hỗn hợp và bảo lãnh danh mục đầu tư mới, được thiết kế để mở rộng năng lực cho vay của ngân hàng thêm 70 tỷ USD trong 10 năm.