Theo như các nhà nghiên cứu, người ta có thể hack tài khoản facebook, hay gmail của bạn chỉ cần biết thông tin số điện thoại đăng kí của bạn, thông qua lỗ hổng trên SS7 (éo biết nó là cái gì??).
Giờ làm sao khắc phục được vấn đề này?
Hoặc có ai đã thử cách trên để hack tài khoản của “someone” chưa?
Nghe nói SS7 là mạng kết nối các mạng điện thoại với nhau, chi tiết bạn có thể tham khảo
Theo mình hiểu nôm na thì lỗ hổng SS7 liên quan đến việc gửi OTP xác thực qua điện thoại.
Mạng viễn thông có nhiều hạ tầng không mã hoá dữ liệu khi truyền đi. Và khi truyền thì không truyền thẳng từ A qua B mà qua trung gian 1 vài trạm. Nếu ai đó có thiết bị để access vào 1 trạm trung gian mà họ đoán được luồng OTP đi qua thì họ có thể xem trộm hoặc redirect tin nhắn về số điện thoại khác.
Về vấn đề khắc phục: chưa có
Về vấn đề tấn công: Các máy chuyên dụng để access vào các trạm viễn thông bị cấm bán cho các cá nhân và tổ chức không có thẩm quyền, siêu khó để mua ở chợ đen hoặc thuê dịch vụ đó nên không dễ dàng thực hiện 1 cuộc tấn công dạng này.
83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?