Cảnh báo "Điện thoại viên ma" chiếm quyền sử dụng số điện thoại
6 lưu ý khi kết nối wifi miễn phí | |
Hàng triệu smartphone Android đang "mở cửa" chờ hacker tấn công |
Thông qua cuộc tấn công này, hacker (tin tặc) được gọi là "Điện thoại viên ma" (Ghost Telephonist), có thể thu thập thông tin cuộc gọi và tin nhắn của người sử dụng.
Tại hội nghị, các nhà nghiên cứu đã giới thiệu một lỗ hổng khi sử dụng công nghệ chuyển mạch dự phòng CSFB, tự động chuyển sóng 4G thành 3G khi thực hiện cuộc gọi đối với mạng 4G LTE.
Ảnh minh họa. (Nguồn: The Hacker News) |
Theo các nhà nghiên cứu, trong quá trình chuyển đổi CSFB, lỗ hổng tại bước xác minh tài khoản đã bị các hacker tấn công. Các nhà nghiên cứu cho rằng một số vụ tấn công có thể đã dựa trên lỗ hổng này và nêu rõ: "Chúng tôi đã thông báo lỗ hổng này tới Hiệp hội thông tin di động toàn cầu (GSMA)."
Nhóm nghiên cứu đã đưa ra một trường hợp cụ thể như việc đối tượng có thể cài đặt lại mật khẩu tài khoản thư điện tử Google bằng cách sử dụng một số điện thoại bị đánh cắp.
Thông qua việc xác minh tài khoản qua số điện thoại mà Google đang triển khai, sau khi xâm nhập vào thông tin người sử dụng, kẻ tấn công có thể đăng nhập vào tài khoản thư điện tử Google rồi chọn "quên mật khẩu" (forget the password). Sau đó, đối tượng dễ dàng nhận được mã xác minh qua tin nhắn từ số điện thoại đánh cắp để cài đặt lại mật khẩu. Trong khi đó, nếu người sử dụng chọn chế độ mạng 4G sẽ không được cảnh báo về cuộc tấn công.
Qua đó, nhóm nghiên cứu cảnh báo tin tặc đang lợi dụng lỗ hổng trên để chiếm quyền sử dụng bất kỳ tài khoản nào, trong khi hiện nay rất nhiều tài khoản ứng dụng Internet đang sử dụng xác minh tài khoản qua tin nhắn để cài đặt lại mật khẩu đăng nhập.
Theo các nhà nghiên cứu, kẻ tấn công cũng có thể thực hiện một cuộc gọi hoặc nhắn tin mạo danh nạn nhân và thực hiện nhiều mục đích khác. Nhóm nghiên cứu cho biết hiện đang phối hợp với các nhà mạng và các nhà sản xuất thiết bị đầu cuối để khắc phục lỗ hổng an ninh này.
Theo vietnamplus.vn
Có thể bạn quan tâm
Nên xem
10 sự kiện nổi bật của ngành khoa học và công nghệ năm 2024
Về nơi "xứ sở nhà thờ" mùa Giáng sinh
Tiếp tục đổi mới mạnh mẽ hoạt động của Mặt trận theo phương châm hướng về cơ sở
Ba cựu Phó Giám đốc sở hầu tòa trong vụ "chuyến bay giải cứu" giai đoạn 2
97 đề tài tham dự Cuộc thi Khoa học, kỹ thuật cấp Thành phố dành cho học sinh trung học
Công đoàn ngành Xây dựng Hà Nội lên kế hoạch chăm lo cho người lao động dịp Tết Nguyên đán
“Quả ngọt” sau hàng năm trời chữa nuốt nghẹn không rõ nguyên nhân
Tin khác
Công nghệ pin đột phá: Vượt qua giới hạn của pin lithium - ion
Công nghệ 08/12/2024 08:21
Phát triển hệ thống mới thay thế GPS
Công nghệ 05/12/2024 07:03
Khai mạc Triển lãm các sản phẩm, dịch vụ khởi nghiệp sáng tạo
Công nghệ 26/11/2024 21:54
Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam
Công nghệ 21/11/2024 13:54
Apple sắp ra mắt thiết bị nhà thông minh kết hợp AI
Công nghệ 15/11/2024 07:20
Google thử nghiệm tìm kiếm bằng giọng nói liền mạch và phản hồi cực nhanh
Công nghệ 12/11/2024 07:53
Trí tuệ nhân tạo (AI) - Bước đột phá giúp hoàn thiện bản đồ não bộ con người
Công nghệ 11/11/2024 07:30
MacBook Pro thế hệ tiếp theo, nâng tầm trải nghiệm người dùng
Công nghệ 05/11/2024 09:49
Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm
Công nghệ 02/11/2024 20:33
Meta phát triển nền tảng tìm kiếm AI độc lập
Công nghệ 30/10/2024 19:06