Cảnh báo "Điện thoại viên ma" chiếm quyền sử dụng số điện thoại
6 lưu ý khi kết nối wifi miễn phí | |
Hàng triệu smartphone Android đang "mở cửa" chờ hacker tấn công |
Thông qua cuộc tấn công này, hacker (tin tặc) được gọi là "Điện thoại viên ma" (Ghost Telephonist), có thể thu thập thông tin cuộc gọi và tin nhắn của người sử dụng.
Tại hội nghị, các nhà nghiên cứu đã giới thiệu một lỗ hổng khi sử dụng công nghệ chuyển mạch dự phòng CSFB, tự động chuyển sóng 4G thành 3G khi thực hiện cuộc gọi đối với mạng 4G LTE.
Ảnh minh họa. (Nguồn: The Hacker News) |
Theo các nhà nghiên cứu, trong quá trình chuyển đổi CSFB, lỗ hổng tại bước xác minh tài khoản đã bị các hacker tấn công. Các nhà nghiên cứu cho rằng một số vụ tấn công có thể đã dựa trên lỗ hổng này và nêu rõ: "Chúng tôi đã thông báo lỗ hổng này tới Hiệp hội thông tin di động toàn cầu (GSMA)."
Nhóm nghiên cứu đã đưa ra một trường hợp cụ thể như việc đối tượng có thể cài đặt lại mật khẩu tài khoản thư điện tử Google bằng cách sử dụng một số điện thoại bị đánh cắp.
Thông qua việc xác minh tài khoản qua số điện thoại mà Google đang triển khai, sau khi xâm nhập vào thông tin người sử dụng, kẻ tấn công có thể đăng nhập vào tài khoản thư điện tử Google rồi chọn "quên mật khẩu" (forget the password). Sau đó, đối tượng dễ dàng nhận được mã xác minh qua tin nhắn từ số điện thoại đánh cắp để cài đặt lại mật khẩu. Trong khi đó, nếu người sử dụng chọn chế độ mạng 4G sẽ không được cảnh báo về cuộc tấn công.
Qua đó, nhóm nghiên cứu cảnh báo tin tặc đang lợi dụng lỗ hổng trên để chiếm quyền sử dụng bất kỳ tài khoản nào, trong khi hiện nay rất nhiều tài khoản ứng dụng Internet đang sử dụng xác minh tài khoản qua tin nhắn để cài đặt lại mật khẩu đăng nhập.
Theo các nhà nghiên cứu, kẻ tấn công cũng có thể thực hiện một cuộc gọi hoặc nhắn tin mạo danh nạn nhân và thực hiện nhiều mục đích khác. Nhóm nghiên cứu cho biết hiện đang phối hợp với các nhà mạng và các nhà sản xuất thiết bị đầu cuối để khắc phục lỗ hổng an ninh này.
Theo vietnamplus.vn
Có thể bạn quan tâm
Nên xem
Giỗ tổ Hùng Vương - biểu tượng của tinh thần đại đoàn kết dân tộc
Người nổi tiếng tiếp tay tiếp tay cho quảng cáo sai sự thật sẽ bị xử lý
Kiên quyết xử lý xe tự chế khi tham gia giao thông để phố xá văn minh
Sắp diễn ra Đại hội Công nghiệp Dược liệu và Thẩm mỹ Quốc gia, lần II - Quảng Nam 2024
Man City và Arsenal cả hai cùng bị loại
Nắm bắt cơ hội phát triển ngành công nghiệp bán dẫn tại Việt Nam
Cảnh báo thủ đoạn thuê, mua tài khoản ngân hàng để thực hiện hành vi lừa đảo
Tin khác
Nắm bắt cơ hội phát triển ngành công nghiệp bán dẫn tại Việt Nam
Công nghệ 18/04/2024 06:22
Sắp diễn ra Lễ hưởng ứng Ngày Sáng tạo và Đổi mới sáng tạo thế giới năm 2024
Công nghệ 16/04/2024 14:23
Phát triển AI, đưa Việt Nam thành điểm sáng về công nghệ
Công nghệ 11/04/2024 09:37
Thúc đẩy phát triển khoa học, công nghệ và đổi mới sáng tạo
Công nghệ 10/04/2024 20:03
9 biện pháp giúp tổ chức, doanh nghiệp phòng chống tấn công ransomware
Infographic 07/04/2024 10:23
Ghi nhận hơn 150 trường hợp tấn công mạng, cài mã độc trong 1 tuần tại Việt Nam
Công nghệ 03/04/2024 09:50
Cấy chip Neuralink vào não, con người có thể chơi game bằng suy nghĩ
Công nghệ 24/03/2024 12:34
Facebook hoạt động trở lại sau sự cố sập hơn 1 giờ trên phạm vi toàn cầu
Công nghệ 06/03/2024 00:02
Ra mắt ứng dụng tạo video từ văn bản, OpenAl lại làm thế giới kinh ngạc
Công nghệ 20/02/2024 08:30
Cơ hội lớn từ những con chip nhỏ
Công nghệ 10/02/2024 14:15