BNEWS "Điện thoại viên ma" có thể thu thập thông tin cuộc gọi và tin nhắn của người sử dụng.
Nhóm nhà nghiên cứu Unicorn Team thuộc công ty an ninh mạng hàng đầu Trung Quốc Công nghệ 360 (360 Technology) vừa công bố "một cuộc tấn công hiểm độc" tại Hội nghị an ninh mạng Black Hat USA 2017 và DEF CON đang diễn ra tại Las Vegas, Mỹ.
Thông qua cuộc tấn công này, hacker (tin tặc) được gọi là "Điện thoại viên ma" (Ghost Telephonist), có thể thu thập thông tin cuộc gọi và tin nhắn của người sử dụng.
Tại hội nghị, các nhà nghiên cứu đã giới thiệu một lỗ hổng khi sử dụng công nghệ chuyển mạch dự phòng CSFB, tự động chuyển sóng 4G thành 3G khi thực hiện cuộc gọi đối với mạng 4G LTE.
Theo các nhà nghiên cứu, trong quá trình chuyển đổi CSFB, lỗ hổng tại bước xác minh tài khoản đã bị các hacker tấn công. Các nhà nghiên cứu cho rằng một số vụ tấn công có thể đã dựa trên lỗ hổng này và nêu rõ: "Chúng tôi đã thông báo lỗ hổng này tới Hiệp hội thông tin di động toàn cầu (GSMA)".
Nhóm nghiên cứu đã đưa ra một trường hợp cụ thể như việc đối tượng có thể cài đặt lại mật khẩu tài khoản thư điện tử Google bằng cách sử dụng một số điện thoại bị đánh cắp.
Thông qua việc xác minh tài khoản qua số điện thoại mà Google đang triển khai, sau khi xâm nhập vào thông tin người sử dụng, kẻ tấn công có thể đăng nhập vào tài khoản thư điện tử Google rồi chọn "quên mật khẩu" (forget the password).
Sau đó, đối tượng dễ dàng nhận được mã xác minh qua tin nhắn từ số điện thoại đánh cắp để cài đặt lại mật khẩu. Trong khi đó, nếu người sử dụng chọn chế độ mạng 4G sẽ không được cảnh báo về cuộc tấn công.
Qua đó, nhóm nghiên cứu cảnh báo tin tặc đang lợi dụng lỗ hổng trên để chiếm quyền sử dụng bất kỳ tài khoản nào, trong khi hiện nay rất nhiều tài khoản ứng dụng Internet đang sử dụng xác minh tài khoản qua tin nhắn để cài đặt lại mật khẩu đăng nhập.
Theo các nhà nghiên cứu, kẻ tấn công cũng có thể thực hiện một cuộc gọi hoặc nhắn tin mạo danh nạn nhân và thực hiện nhiều mục đích khác. Nhóm nghiên cứu cho biết hiện đang phối hợp với các nhà mạng và các nhà sản xuất thiết bị đầu cuối để khắc phục lỗ hổng an ninh này./.
- Từ khóa:
- điện thoại viên ma
- tấn công mạng
- an ninh mạng
- 4g
Tin liên quan
Mã độc tống tiền vẫn sẽ tiếp tục diễn biến phức tạp
Kể từ sau vụ tấn công mạng mới đây nhất do mã độc tống tiền Petya gây ra vào cuối tháng 6-2017 vừa qua, đến nay thế giới vẫn tiếp tục phải hứng chịu hậu quả của loại mã độc mới này.
Tin cùng chuyên mục
-
Kinh tế Thế giớiTổng thống Mỹ khẳng định eo biển Hormuz vẫn duy trì giao thông thương mại
Trong cuộc phỏng vấn trên chương trình "Meet the Press" của đài NBC ngày 12/7, Tổng thống Trump nhấn mạnh eo biển Hormuz hiện vẫn mở cửa cho các tàu thương mại.
-
Kinh tế Thế giớiBofA: AI tạo ra cuộc chuyển dịch dòng tiền lớn nhất ngành công nghệ
BofA, quá trình này có thể được xem là một "cuộc chuyển giao dòng tiền tự do mang tính thế hệ" từ các nhà cung cấp dịch vụ điện toán đám mây quy mô lớn sang các doanh nghiệp bán dẫn.
-
Kinh tế Thế giớiDIW: Chính sách trung lập về công nghệ gây hại cho ngành công nghiệp Đức
Theo chuyên gia này, thuế quan đối với xe điện Trung Quốc cũng sẽ không cứu vãn được ngành công nghiệp ô tô châu Âu và Đức.
-
Kinh tế Thế giớiSự kiện kinh tế thế giới nổi bật tuần qua
Thế giới tuần qua ghi nhận nhiều diễn biến nổi bật về địa chính trị, kinh tế và tài chính, với những biến động đáng chú ý trên thị trường năng lượng, tiền tệ và công nghệ toàn cầu.
-
Kinh tế Thế giớiCuba đẩy nhanh thu hút đầu tư nước ngoài
Quan chức Cuba khẳng định những thay đổi trong quy định đầu tư là bước tiến quan trọng nhằm hoàn thiện khuôn khổ pháp lý cho đầu tư nước ngoài.
-
Kinh tế Thế giớiSingapore duy trì vị trí trung tâm vận tải biển hàng đầu thế giới
Singapore tiếp tục giữ vị trí trung tâm vận tải biển hàng đầu thế giới khi dẫn đầu bảng xếp hạng Chỉ số Phát triển Trung tâm Vận tải Biển Quốc tế (ISCDI) năm thứ 13 liên tiếp.
-
Kinh tế Thế giớiThượng Hải vươn lên vị trí thứ hai trong số các trung tâm vận tải biển toàn cầu
Theo báo cáo công bố hôm 10/7, Thượng Hải đã đứng thứ hai trong số các trung tâm vận tải biển quốc tế hàng đầu.
-
Kinh tế Thế giớiNgân hàng trung ương Malaysia lạc quan về tăng trưởng kinh tế năm 2026
Kinh tế Malaysia được dự báo tăng trưởng từ 4-5% trong năm 2026 nhờ nhu cầu nội địa ổn định và xuất khẩu, đầu tư tiếp tục duy trì đà tích cực.
-
Kinh tế Thế giớiTrung Quốc ghi nhận sản lượng lương thực vụ Hè cao kỷ lục
Cục Thống kê Quốc gia Trung Quốc ngày 10/7 công bố số liệu cho thấy sản lượng lương thực vụ Hè năm 2026 đạt mức cao kỷ lục 301,49 triệu tấn, lần đầu tiên vượt mốc 150 triệu tấn.










