Hôm nay,  
Việt Báo Văn Học Nghệ Thuật
Việt Báo Văn Học Nghệ Thuật

Hacker Có Thể Tiếp Cận Tài Khoản Paypal Qua Hộp Thư

14/08/201800:00:00(Xem: 1180)
HACKER CO THE TIEP CAN
Với chỉ một đoạn kịch bản đơn giản và một số điện thoại ảo với giá 40 USD, một hacker có thể tự động xâm nhập vào số lượng lớn các tài khoản hộp thư thoại, từ dó truy cập vào nhiều tài khoản online như WhatsApp hay Paypal, và thậm chí cả theo dõi từng cử động của người dùng.

Khoảng giữa tháng 08/2018, Martin Vigo, hacker người Tây Ban Nha, đã trình bày tại hội thảo thường niên dành cho hacker Def Con diễn ra tại Las Vegas, Mỹ, giới thiệu cách thức thực hiện thủ thuật, và cả những thiệt hại mà mất an toàn an ninh mạng có thể xảy ra nếu hacker truy cập vào các đoạn tin nhắn thoại.

Vigo tuyên bố, các hộp thư thoại hiện đang có bảo mật kém với nhiều lỗ hổng đã được phát hiện từ hơn 30 năm mà không được cải thiện. Chẳng hạn như cả 4 nhà mạng của Mỹ đều sử dụng mã pin mặc định rất dễ đoán như 4 số cuối của số điện thoại mà tài khoản kết nối, hoặc 4 số giống nhau cho số lượng lớn tài khoản.

Kể cả khi người sử dụng thay đổi mật mã, cũng không có nhiều hơn các lớp bảo vệ. Hầu hết các nhà mạng giới hạn các mã có ít nhất chỉ 4 ký tự. Họ không hề triển khai biện pháp phòng chống tấn công bằng đoán thử đúng sai liên tục (brute force), cho phép hacker thử mọi mã liên tục. Thậm chí, cách thức tấn công còn được hỗ trợ bằng cách cho phép người gọi nhập 3 mã pin một lúc, cách nhau bởi một dấu #.

Hiện nay, với sự kết nối với nhiều tài khoản trực tuyến khác nhau, các lỗ hổng đang trở nên nguy hiểm hơn bao giờ hết. Chẳng hạn như, người dùng hội nhập vào WhatsApp bằng cách yêu cầu gửi một tin nhắn và nhập mã vào ứng dụng. Nhưng sau một vài phút, họ có thể yêu cầu công ty gọi lại và đọc mã đó qua điện thoại. Bằng việc yêu cầu gửi mã trong khi điện thoại của đối tượng đang không thể tiếp cận – như khi đang trên máy bay – đoạn thông điệp sẽ được chuyển vào hộp thư thoại. Và từ đó hacker có thể nghe, nhập mã, và truy cập vào tài khoản WhatsApp một cách dễ dàng.

Một số nhà cung cấp dịch vụ đã thử nghiệm cách thức đối phó với thủ đoạn tấn công. PayPal cho phép người dùng đặt lại mật mã qua cuộc gọi, nhưng yêu cầu một mã 4 ký tự được nhập vào bàn phím trong thời gian cuộc gọi diễn ra, nhằm ngăn chặn kẻ tấn công chỉ cần tiếp cận hộp thư thoại và xử lý việc tấn công. Tuy nhiên, Vigo đã thực hiện một thủ thuật: đặt đoạn thoại chào hỏi trong hộp thư thoại thành các âm thanh từ bàn phím nhằm đánh lừa hệ thống của PayPal như một người thật đang nhận cuộc gọi.

Vigo đã liệt kê các dịch vụ có thể bị ảnh hưởng như đặt lại mật mã cho PayPal, Instagram, Netflix, eBay và Linkedin, hay xác thực tài khoản cho WhatsApp, Signal, Twilio và Google Voice. Khuyến nghị của chuyên gia là người dùng thay đổi mã pin mặc định cho hộp thư thoại sang một đoạn mã dài hơn, hay tắt hẳn tính năng nếu không có ý định sử dụng. Các nhà cung cấp dịch vụ cũng nên ngừng các cuộc gọi tự động cho mục tiêu bảo mật.

Nguoivietphone.com.

 

Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
Tại Đại Hội Đồng LHQ ở New York, đại sứ Miến Điện tại LHQ, Kyaw Moe Tun, tuyên bố trong một phát biểu đầy xúc động đối với các đại diện rằng ông đại diện cho “chính quyền dân sự được người dân bầu lên” của bà Suu Kyi và ủng hộ cuộc đấu tranh chống lại sự cai trị của quân đội. Ông thúc giục tất cả quốc gia đưa ra tuyên bố công khai lên án mạnh mẽ cuộc đảo chánh, và từ chối thừa nhận chế độ quân sự.
Quân đội Hoa Kỳ đã tấn công một địa điểm tại Syria hôm Thứ Năm, 25 tháng 2 năm 2021 mà đã được sử dụng bởi 2 nhóm dân quân do Iran hậu thuẫn theo sau các cuộc tấn công bằng hỏa tiễn vào lực lượng Mỹ trong vùng trong 2 tuần qua, theo một viên chức Hoa Kỳ cho biết qua tường thuật của CNN hôm Thứ Năm.
Điều buồn cười nhất mà ít ai nghĩ tới là một nước không bao giờ biết tôn trọng nhân quyền là gì như Việt Nam lại có can đảm ra ứng cử vào Hội Đồng Nhân Quyền Liên Hiệp Quốc nhiệm kỳ 2023-2025, theo bản tin của Đài Á Châu Tự Do (RFA) cho biết hôm 23 tháng 2 năm 2021.
Một thanh nữ đã trở thành người biểu tình đầu tiên thiệt mạng trong các cuộc biểu tình chống đảo chánh tại Miến Điện sau khi cô này đã bị bắn vào đầu hồi tuần trước, theo bản tin của BBC tiếng Anh tường thuật hôm Thứ Sáu, 19 tháng 2 năm 2021. Mya Thwe Thwe Khaing đã bị thương 2 ngày trước khi cô mừng sinh nhật 20 khi cảnh sát cố giải tán những người biểu tình.
Tổng Thống Biden hôm Thứ Sáu, 19 tháng 2 năm 2021 đã cảnh báo rằng “tiến trình dân chủ đang bị tấn công” tại Hoa Kỳ và Châu Âu khi ông cam kết ủng hộ liên minh xuyên đại tây dương và kêu gọi các quốc gia cùng nhau làm việc để giải quyết các thách thức chung, theo báo The Hill tường trình hôm Thứ Sáu.
Trong một hành động bất ngờ chính phủ Biden hôm Thứ Năm, 18 tháng 2 năm 2021 nói rằng Hoa Kỳ muốn ngồi xuống nói chuyện với Tehran và những nước ký kết khác đối với hiệp ước nguyên tử Iran, trước khi hai bên thực hiện bất cứ hành động cụ thể nào để cứu hay quay trở lại việc tuân thủ hiệp ước, theo CNN tường thuật hôm Thứ Năm.
Khu trục hạm phi đạn dẫn đường USS Russell của Hải Quân Hoa Kỳ đã đi qua Quần Đảo Trường Sa tại Biển Đông hôm Thứ Tư, thách thức yêu sách của Trung Quốc rằng các tàu chiến ngoại quốc phải xin phép trước khi đi qua vùng biển này, theo Hải Quân Hoa Kỳ cho biết qua tường thuật của Business Insider hôm Thứ Tư, 17 tháng 2 năm 2021.
Cố vấn an ninh quốc gia Hoa Kỳ Jake Sullivan cho biết Hoa Kỳ có "quan ngại sâu sắc" về cuộc điều tra và kêu gọi Trung Quốc công bố dữ liệu liên quan đến vụ dịch kể từ khởi điểm. “Báo cáo điều tra này bắt buộc phải độc lập, chính phủ Trung Quốc không được can thiệp hoặc sửa đổi những phát hiện của các chuyên gia."
Tâm điểm của động đất 7.1 độ hôm Thứ Bảy nằm ở 45.9 dặm (73.9 cây số) về hướng đông bắc của Namie, một thị trấn ven biển cách Fukushima 60 dặm, theo Sở Địa Chất Hoa Kỳ cho biết. Chiều sâu của trận động đất là khoảng 36 dặm. Ít nhất 48 người bị thương được báo cáo tại Fukishima và tỉnh Miyagi, theo truyền thông nhà nước Nhật NHK. Không có cảnh báo sóng thần được đưa ra cho trận động đất hôm Thứ Bảy.
Các nhóm không kích của hai hàng không mẫu hạm của Hải Quân Hoa Kỳ đã bắt đầu tập trận trong vùng biển tranh chấp của Biển Đông hôm Thứ Ba, 9 tháng 2 năm 2021, là cuộc tập trận mới nhất của hải quân bởi chính phủ Biden khi chính phủ này cam kết giữ vững lập trường chống lại các tuyên bố chủ quyền lãnh thổ của Trung Quốc, theo bản tin của CNN tường trình hôm Thứ Ba.
TIN TỨC
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.