Năm ngoái, đội ngũ phân tích của công ti bảo mật PT trong khoảng Mỹ đã khai thác chiến thắng lỗ hổng trong giao thức báo hiệu số 7 - SS7 (Signaling System #) nhằm tấn công chặn mã xác nhận một lần (OTP), loại mã thường dùng để xác nhận tài khoản hay các giao dịch ngân hàng. Thay vì đẩy mạnh bảo mật, hàng rào OTP hoàn toàn có thể bị phá đổ vỡ, giúp tin tặc đánh cắp tài khoản Facebook, Twitter... hoặc chấp hành các lệnh chuyển tiền.
 |
|
Trộm cắp mã xác thực OTP có thể là một trong những phương pháp để móc túi tiền trong thương lượng nhà băng. |
Alex Mathews, Giám đốc khoa học của PT giảng nghĩa: "Thực tiễn chẳng thể chối bào chữa là các nhà mạng sinh tồn lỗ hổng SS7 và nó đã được chứng minh bởi phổ biến nhà nghiên cứu, không riêng chúng tôi. Nhân tố là cả ngành viễn thông khiến ngơ với nó. Dường như đó, nhiều phục vụ lại xây đắp cách thức bảo mật dựa trên cơ sở viễn thông".
Đội ngũ của Alex đã chứng minh phân tích của chính mình bằng bí quyết trộm cắp trương mục Facebook. Trước tiên, họ gửi yêu cầu lấy lại mật khẩu và mạng xã hội này đã gửi SMS đến số điện thoại của nạn nhân số OTP xác nhận. Bằng phương pháp khai thác SS7, nhóm lấy được dãy số kín đáo này và hoàn tất việc đổi mật khẩu, tầm nã cập chiến thắng vào tài khoản Facebook.
"Cách thức mà chúng tôi nêu trên có thể dùng để tạo lập lại account của mọi phục vụ dùng xác nhận SMS OTP. Gian nguy hơn, mã OTP bị ăn trộm có thể gây tổn hại cho chuỗi hệ thống vốn đầu tư, nhà băng hay các phục vụ trả tiền online. Yếu tố trở nên phức hợp khi rộng rãi chuyên gia bảo mật lại chuyển động người dùng kích hoạt SMS OTP như một hàng rào kiểm soát an ninh. Tuy nhiên, chúng tôi khuyến cáo bạn không nên làm cho thế!", ông Alex nói.
 |
|
Tin nhắn SMS có thể bị chặn bằng cách thức khai thác lỗ hổng SS7 sống sót trong phổ biến chuỗi hệ thống viễn thông. |
Bình chọn về lỗ hổng SS7, chuyên gia bảo mật độc lập Nguyễn Hồng Phúc nghĩ là nó có thể là một trong những kẽ hở để đánh cắp tiền trong trương mục nhà băng. Phổ biến với các phục vụ Internet Banking, người dùng sẽ có tên tài khoản và mật khẩu để đăng nhập. Khi thực hiện giao chuyển dịch tiền hay tậu hàng, bạn phải thêm một bước xác nhận nữa, có thể là nhập mã OTP được ngân hàng gửi tới số điện thoại đã chứng nhận phê duyệt tin nhắn SMS.
Như vậy, nếu tin tặc có tin tức đăng nhập và khai thác lỗ hổng SS7 thì hoàn toàn có thể móc túi tiền trong trương mục nhà băng. Ông Phúc cũng thể hiện sự quan trọng rằng đây chỉ là một trong những cách thức để hacker có được mã OTP của nạn nhân.
Trước đó, lỗ hổng báo hiệu số 7 đã được các chuyên gia an ninh thuộc Research Labs (Đức) khai thác và diễn giả tài năng hack vào chiếc máy tính bảng của Nghị sỹ Ted Lieu, một thành viên Ủy ban Giám sát và Canh tân Kĩ nghệ thông tin tại Mỹ. Đội ngũ truy vấn cập thắng lợi tham gia chiếc điện thoại của vị đại biểu quốc hội Mỹ mà chỉ cần nhân thức số máy tính bảng của người này.
"Dù là người dân hay chính khách, chọn lựa điện thoại nào, có cài đặt mật khẩu hay không, tải và cài đặt Áp dụng gì... cũng không tác động đến việc tiến công, bởi cách thức này dựa trên mạng di động", chuyên gia bảo mật Karsten Nohl của Research Labs cho nhân thức.
Lỗ hổng trong báo hiệu số 7 được biết đến từ năm 2015 và kiến trúc báo hiệu này được dùng bởi hơn 800 tổ chức kinh doanh viễn thông trên toàn nhân loại. Chuyên gia Nohl nghĩ là lỗ hổng SS7 thực sự là bí mật thành lập giữa các tập đoàn tình báo trên thế giới. Ông cũng lưu ý rằng nó sống sót trong chính mạng thiết bị cầm tay vì vậy theo Nohl, các máy tính bảng đều giống nhau và không có chiếc nào an ninh hơn so với chiếc nào cả.
Video mô hình việc tiến công SS7 chặn SMS OTP để ăn cắp tài khoản Facebook:
Tham khảo thêm: váy ngủ
No comments:
Post a Comment