(Không gian mạng) - Thật không may, việc hack tài khoản Facebook có thể được thực hiện khi hacker biết được số điện thoại mà bạn đã đăng ký trên mạng xã hội này.

Đây là phát hiện mới nhất vừa được đăng tải trên trang Thehackernews.com. Babừng một cách nào đó, các hacker sở hữu khả năng khai thác các SS7 (giao thức báo hiệu số 7). SS7 là giao thức tín hiệu điện thoại đang được sử dụng bởi hơn 800 đơn vị khai thác viễn thông trên toàn thế giới để trao đổi thông tin, thanh toán qua nhà mạng, cho phép chuyển vùng và các tính năng khác.

hacker-trung-quoc

Nếu đã khai với Facebook số điện thoại của mình và sử dụng để đăng nhập bạn sẽ bị hacker rình mò

Yếu điểm của mạng SS7 là giao thức này không có một chức năng bảo mật hoàn chỉnh bên cạnh phần bảo mật vật lý và phần điều hành. Hai kỹ thuật sử dụng để tăng cường độ an toàn khi sử dụng SS7 hiện nay là kỹ thuật sàng lọc lưu lượng và kỹ thuật giám sát lưu lượng. Tuy nhiên, các hacker thực hiện việc can thiệp vào SS7 một cách khá đơn giản. Họ có thể đánh lừa SS7 chuyển tin nhắn văn bản đến thiết bị của mình. Tất cả họ cần là số điện thoại của mục tiêu và một số chi tiết của thiết bị mục tiêu để rình mò trong im lặng.

Bởi vậy, nếu đã khai với Facebook số điện thoại của mình và sử dụng để đăng nhập, có lẽ bạn đang bị các hacker rình mò. Nếu hacker biết được số điện thoại này, họ sẽ sử dụng tính năng báo mất mật khẩu trên Facebook, sử dụng giao thức đánh lựa SS7 để gửi mã OTP cho thiết bị của họ thay vì gửi về cho điện thoại của bạn. Và chỉ cần mã OTP, hacker sẽ thực hiện việc thay đổi mật khẩu một cách dễ dàng. Đoạn video dưới đây cho thấy điều đó.

Không chỉ có Facebook mà tất cả các dịch vụ bảo mật có sử dụng số điện thoại di động để phục hồi đều có nguy cơ bị đánh cắp. Bởi vậy, tạm thời hãy hủy bỏ khai báo số điện thoại của bạn đối với các dịch vụ trên internet để đảm bảo an toàn một cách tuyệt đối. Tất nhiên, vấn đề này vẫn chưa được xác nhận trên diện rộng, song, an toàn là bạn, cẩn trọng là không thừa!

(Theo Techz)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@vovanthuong.org
Xem thêm:
Thích và chia sẻ bài này trên