Các lỗi mạng di động tạo điều kiện cho hacker mở ví Bitcoin của bạn

Chuyên gia bảo mật doanh nghiệp Positive Technologies cho biết các lỗ hổng có nghĩa chỉ với một cái tên, họ và số điện thoại của một người, các nhà nghiên cứu đã có thể tìm ra địa chỉ email liên quan đến tài khoản của người đó, đồng thời đánh cắp quyền kiểm soát, truy cập và có thể rút tiền từ tài khoản.

Các lỗi mạng di động tạo điều kiện cho hacker mở ví Bitcoin của bạn

Cuộc tấn công được thực hiện có thể do một lỗ hổng trong Hệ thống báo hiệu số 7 (SS7) được sử dụng bởi hầu hết các mạng điện thoại trên thế giới. SS7 đã được phát triển vào năm 1975 và đến năm 2008 và 2014, các lỗ hổng của hệ thống này được báo cáo khiến người dùng điện thoại bị theo dõi bí mật.

Positive Technologies là một trong những công ty đầu tiên chú ý tới các lỗ hổng bảo mật SS7 liên quan đến hệ thống ngân hàng. Các cuộc tấn công nhằm khai thác những lỗ hổng này có thể xảy ra ra từ bất cứ nơi nào miễn là nó mang lại lợi ích ho những hacker.

Vào mùa xuân năm 2017, các vụ tấn công khai thác SS7 đầu tiên đã được thực hiện ở Đức dẫn đến số tiền lớn bị đánh cắp từ tài khoản ngân hàng. Các tội phạm công nghệ cao đã chặn các văn bản bằng mã xác thực ngân hàng trực tuyến được gửi cho khách hàng của Telefonica Germany (O2), một nhà khai thác di động của Đức và sử dụng chúng để thực hiện các giao dịch trái phép.

Dmitry Kurbatov, người đứng đầu bộ phận an ninh viễn thông tại Positive Technologies, cho biết: "Chúng tôi hợp tác chặt chẽ với các nhà khai thác viễn thông để phát hiện ra các mối đe dọa trước khi hacker thực hiện nhằm bảo vệ các chủ thuê bao. Việc khai thác các tính năng cụ thể của SS7 là một trong những cách để chặn tin nhắn SMS.Thật không may, vẫn không có cách nào khách ngoài sử dụng tin nhắn SMS để gửi mật khẩu một lần, đó là cách xác nhận phổ biến và thuận tiện nhất. Tất cả các nhà khai thác viễn thông nên phân tích các lỗ hổng và nâng cao mức độ bảo mật của thuê bao một cách có hệ thống".

An Nhiên