“Hack tài khoản Facebook” là một
trong những từ khóa tìm kiếm hàng đầu trên Internet ngày nay. Rất khó để tìm ra
cách hack tài khoản Facebook nhưng các nhà nghiên cứu đã chứng minh cách chiếm
quyền điều khiển tài khoản Facebook với chỉ duy nhất bằng số điện thoại của đối
tượng và một vài kĩ năng hacking.
Vâng, tài khoản Facebook của bạn có thể bị hack cho dù password có mạnh đến đâu hay bạn đã đặt nhiều biện pháp an ninh. Điều này hoàn toàn là sự thật !
Tin tặc với kĩ năng khai thác mạng SS7 có thể hack tài khoản Facebook của bạn. Tất cả những gì họ cần là số điện thoại bạn đang sở hữu.
Yếu điểm của mạng viễn thông toàn cầu SS7 không chỉ để tin tặc và các tổ chức gián điệp lắng nghe cuộc gọi hay xem tin nhắn SMS trên phạm vi lớn mà còn tạo điều kiện để chiếm quyền các tài khoản mạng xã hội nơi bạn cấp số điện thoại.
Vâng, tài khoản Facebook của bạn có thể bị hack cho dù password có mạnh đến đâu hay bạn đã đặt nhiều biện pháp an ninh. Điều này hoàn toàn là sự thật !
Tin tặc với kĩ năng khai thác mạng SS7 có thể hack tài khoản Facebook của bạn. Tất cả những gì họ cần là số điện thoại bạn đang sở hữu.
Yếu điểm của mạng viễn thông toàn cầu SS7 không chỉ để tin tặc và các tổ chức gián điệp lắng nghe cuộc gọi hay xem tin nhắn SMS trên phạm vi lớn mà còn tạo điều kiện để chiếm quyền các tài khoản mạng xã hội nơi bạn cấp số điện thoại.
SS7 hay Giao thức báo hiệu số 7 (Signalling System Number 7)
là giao thức tín hiệu điện thoại được hơn 800 nhà mạng sử dụng trên toàn thiế
giới để trao đổi thông tin với nhau, tính cước nhà mạng qua lại, cấp chức năng
chuyển vùng và các tính năng khác
Tuy nhiên có một vấn đề với mạng SS7 là nó cho phép tin nhắn
được gửi đi không cần quan tâm xuất xứ. Do đó, các tin tặc xấu có thể đánh lừa
SS7 chuyển hướng tin nhắn cũng như cuộc gọi sang thiết bị của họ.
Tất cả nững gì họ cần là số điện thoại của mục tiêu và một số chi tiết về thiết bị của mục tiêu để thực hiện nghe lén.
Tất cả nững gì họ cần là số điện thoại của mục tiêu và một số chi tiết về thiết bị của mục tiêu để thực hiện nghe lén.
Theo báo cáo của Forbes, các nhà nghiên cứu từ Positive
Technologies, đơn vị mới đây công bố việc chiếm tài khoản WhatsApp và Telegram,
đã trình diễn việc hack Facebook bằng thủ thuật tương tự.
SS7 lâu nay đã được biết là dễ bị tấn công cho dù được các nhà mạng di động sử dụng công nghệ mã hóa tối tân nhất. Sai lầm trong thiết kế SS7 đã lặp đi lặp lại từ 2004 khi các nhà nghiên cứu của German Security Research Labs cảnh báo toàn thế giới.
SS7 lâu nay đã được biết là dễ bị tấn công cho dù được các nhà mạng di động sử dụng công nghệ mã hóa tối tân nhất. Sai lầm trong thiết kế SS7 đã lặp đi lặp lại từ 2004 khi các nhà nghiên cứu của German Security Research Labs cảnh báo toàn thế giới.
Đây
là các thức hack bất cứ tài khoản Facebook nào:
Kẻ tấn công đầu tiên click vào đường dẫn “Quên tài khoản ?” trên trang chủ Facebook.com. Và khi được hỏi số điện thoại hoặc địa chỉ email liên kết với tài khoản mục tiêu, tin tặc cần cung cấp số điện thoại hợp lệ.
Kẻ tấn công sau đó chuyển hướng tin
nhắn SMS chứa passcode một lần (OTP) đến máy tính hoặc số điện thoại của y và
có thể đăng nhập được vào tài khoản Facebook của đối tượng.
Sự cố này có ảnh hưởng đến toàn bộ người dùng Facebook đã đăng ký số điện thoại với Facebook và đã chấp thuận tin nhắn Facebook.
Bên cạnh Facebook, công trình của các nhà nghiên cứu cũng chỉ ra bất cứ dịch vụ nào gồm cả Gmail và Twitter sử dụng tin nhắn SMS để xác nhận tài khoản người dùng đã để cửa cho tin tặc tấn công khách hàng.
Dù các nhà mạng chưa thể vá lỗ hổng thì một số gợi ý sau đây người dùng điện thoại thông minh có thể thực hiện ngay lúc này:
- Không liên kết số điện thoại với các trang mạng xã hội, tốt nhất chỉ nên cấp email để khôi phục tài khoản Facebook và các tài khoản mạng xã hội khác.
- Dùng biện pháp xác thực hai lần không sử dụng tin nhắn SMS để nhận mã
- Sử dụng các ứng dụng liên lạc có hỗ trợ chức năng “mã hóa đầu cuối” để mã hóa dữ liệu trước khi chúng được chuyển đi qua tính năng đàm thoại truyền thống.
Nhận xét
Đăng nhận xét