Hôm nay,  

Hacker Có Thể Tiếp Cận Tài Khoản Paypal Qua Hộp Thư

14/08/201800:00:00(Xem: 2067)
HACKER CO THE TIEP CAN
Với chỉ một đoạn kịch bản đơn giản và một số điện thoại ảo với giá 40 USD, một hacker có thể tự động xâm nhập vào số lượng lớn các tài khoản hộp thư thoại, từ dó truy cập vào nhiều tài khoản online như WhatsApp hay Paypal, và thậm chí cả theo dõi từng cử động của người dùng.

Khoảng giữa tháng 08/2018, Martin Vigo, hacker người Tây Ban Nha, đã trình bày tại hội thảo thường niên dành cho hacker Def Con diễn ra tại Las Vegas, Mỹ, giới thiệu cách thức thực hiện thủ thuật, và cả những thiệt hại mà mất an toàn an ninh mạng có thể xảy ra nếu hacker truy cập vào các đoạn tin nhắn thoại.

Vigo tuyên bố, các hộp thư thoại hiện đang có bảo mật kém với nhiều lỗ hổng đã được phát hiện từ hơn 30 năm mà không được cải thiện. Chẳng hạn như cả 4 nhà mạng của Mỹ đều sử dụng mã pin mặc định rất dễ đoán như 4 số cuối của số điện thoại mà tài khoản kết nối, hoặc 4 số giống nhau cho số lượng lớn tài khoản.

Kể cả khi người sử dụng thay đổi mật mã, cũng không có nhiều hơn các lớp bảo vệ. Hầu hết các nhà mạng giới hạn các mã có ít nhất chỉ 4 ký tự. Họ không hề triển khai biện pháp phòng chống tấn công bằng đoán thử đúng sai liên tục (brute force), cho phép hacker thử mọi mã liên tục. Thậm chí, cách thức tấn công còn được hỗ trợ bằng cách cho phép người gọi nhập 3 mã pin một lúc, cách nhau bởi một dấu #.

Hiện nay, với sự kết nối với nhiều tài khoản trực tuyến khác nhau, các lỗ hổng đang trở nên nguy hiểm hơn bao giờ hết. Chẳng hạn như, người dùng hội nhập vào WhatsApp bằng cách yêu cầu gửi một tin nhắn và nhập mã vào ứng dụng. Nhưng sau một vài phút, họ có thể yêu cầu công ty gọi lại và đọc mã đó qua điện thoại. Bằng việc yêu cầu gửi mã trong khi điện thoại của đối tượng đang không thể tiếp cận – như khi đang trên máy bay – đoạn thông điệp sẽ được chuyển vào hộp thư thoại. Và từ đó hacker có thể nghe, nhập mã, và truy cập vào tài khoản WhatsApp một cách dễ dàng.

Một số nhà cung cấp dịch vụ đã thử nghiệm cách thức đối phó với thủ đoạn tấn công. PayPal cho phép người dùng đặt lại mật mã qua cuộc gọi, nhưng yêu cầu một mã 4 ký tự được nhập vào bàn phím trong thời gian cuộc gọi diễn ra, nhằm ngăn chặn kẻ tấn công chỉ cần tiếp cận hộp thư thoại và xử lý việc tấn công. Tuy nhiên, Vigo đã thực hiện một thủ thuật: đặt đoạn thoại chào hỏi trong hộp thư thoại thành các âm thanh từ bàn phím nhằm đánh lừa hệ thống của PayPal như một người thật đang nhận cuộc gọi.

Vigo đã liệt kê các dịch vụ có thể bị ảnh hưởng như đặt lại mật mã cho PayPal, Instagram, Netflix, eBay và Linkedin, hay xác thực tài khoản cho WhatsApp, Signal, Twilio và Google Voice. Khuyến nghị của chuyên gia là người dùng thay đổi mã pin mặc định cho hộp thư thoại sang một đoạn mã dài hơn, hay tắt hẳn tính năng nếu không có ý định sử dụng. Các nhà cung cấp dịch vụ cũng nên ngừng các cuộc gọi tự động cho mục tiêu bảo mật.

Nguoivietphone.com.

 

In Trang
Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
Trang đầuTrang trước1234567Trang sauTrang cuối

✱ Tân Hoa Xã, TQ: Trung Quốc sẵn sàng làm việc với Hoa Kỳ để tìm ra cách thức phù hợp nhằm hòa hợp với nhau - chung sống hòa bình và hợp tác cùng có lợi. ✱ Al Jazeera, Qatar: Chính quyền Biden cho biết Trung Quốc là đối thủ cạnh tranh duy nhất của Hoa Kỳ “với mục đích định hình lại trật tự quốc tế và ngày càng có sức mạnh kinh tế, ngoại giao, quân sự và công nghệ để thúc đẩy mục tiêu đó” ✱ Kyodo News, Jp: Bộ Thương mại Hoa Kỳ cho biết việc thắt chặt kiểm soát xuất khẩu nhằm hạn chế khả năng Trung Quốc tiếp cận một số chip cao cấp được Bắc Kinh sử dụng để sản xuất các hệ thống quân sự tiên tiến. ✱ Global Times, CN: Cuộc chiến chip ngày càng leo thang của Mỹ chống lại Trung Quốc đã tạo ra sự bất ổn to lớn cho ngành công nghiệp chip thế giới và đặt các nhà sản xuất chip hàng đầu vào tình thế cực kỳ khó khăn có thể dẫn đến thiệt hại nghiêm trọng. ✱ Asia Nikkei, Jp: Những hạn chế sẽ khiến Bắc Kinh khó khăn hơn nhiều trong việc mua hoặc chế tạo chất bán dẫn tiên tiến cho một quân đội...

✱ Declassified Uk.: Các hồ sơ giải mật cho thấy, Vương quốc Anh đã dự đoán về một "cuộc đối đầu nghiêm trọng giữa Nga và Ukraine" từ năm 1992. ✱ The Grayzone: Bài thuyết trình vào tháng 4 năm 2022 dành cho các sĩ quan tình báo cao cấp của Anh, vạch ra một kế hoạch phức tạp để làm nổ tung Cầu Kerch ở Crimea. ✱ TASS Ru.: Các nhân viên thuộc các cơ quan tình báo của Mỹ và Anh trực tiếp tham gia vào các hoạt động bí mật với Cơ quan An ninh Ukraine (SBU) và đào tạo nhân viên để thực hiện công tác ✱ Yahoo News: CIA đã bí mật đào tạo các lực lượng Ukraine tại vùng tiền tuyến phía đông của Ukraine - CIA huấn luyện các đối tác Ukraine về các kỹ thuật bắn tỉa, cách vận hành tên lửa chống tăng Javelin và các thiết bị khác...

Trước khi ngưng đọc vì cho rằng chúng ta đã nói rất nhiều về những điều tương tự trong nhiều tháng qua, xin hãy để tôi nói rõ: Tôi không nói về Nga. Không, đây là một vấn đề lớn hơn. Nó mang tên Trung Quốc...

Sáng thứ Hai 10/10/22 vùa qua, phải chăng Putin đã thay đổi bản chất cuộc chiến ở Ukraine khi phóng 83 hỏa tiễn nhằm thẳng 11 cơ sở vật chất dân sự và nhà cửa dân chúng? Putin đã áp dụng đúng lý thuyết chiến tranh của cộng sản là tiêu diệt sự sống xã hội của quốc gia địch khi mục tiêu không đạt được. Nhưng có người cho rằng oanh tạc Ukraine hôm thứ Hai thực chất không phải Putin thay đổi chiến thuật mà đó chỉ để vớt vát thể diện trước dân chúng Nga và thế giới sau nhiều thất bại liên tiếp ở Ukraine và, đau đớn hơn nữa, « cầu Putin » (Kertch) bị đặc công Ukraine phá hỏng...

Vào giữa tháng 3, chưa đầy một tháng sau khi Nga xâm lăng Ukraine, nhà khoa học chính trị Francis Fukuyama đã đưa ra một dự đoán nổi bật: Ukraine sẽ chiến thắng. Sáu tháng sau, Ukraine đang trên đà tấn công và tái chiếm lãnh thổ quan trọng giữa nhiều dấu hiệu là quyết tâm của Nga đang suy yếu. Các bản tường thuật chỉ ra rằng vũ khí và thông tin tình báo do Hoa Kỳ và các quốc gia đồng minh khác cung cấp đang mang lại cho cuộc phản công của Ukraine một sự thúc đẩy nghiêm trọng. Liên minh NATO vẫn bền vững và đoàn kết đứng sau Ukraine, bất chấp nỗ lực của Nga nhằm làm suy yếu sự thống nhất đó bằng cách hạn chế xuất khẩu khí đốt tự nhiên sang châu Âu...

Trong thời đại kinh tế toàn cầu hoá dựa vào tri thức và thông tin, thì kiến thức trở thành sức mạnh và Internet là phương tiện kết nối. Các kiến thức mới đang được phổ biến tự do trên khắp thế giới và mọi người có thể truy cập được dễ dàng hơn. Trước các chuyển biến dông bão này, tình hình cạnh tranh giữa các cường quốc không chỉ còn nằm trong các lĩnh vực chính trị, kinh tế và an ninh mà còn canh tân kỹ thuật và nhiều quốc gia cảm thấy đang bị đe dọa bởi sự tụt hậu về kiến thức và trang bị kỹ thuật số...

Cả hai nhà lãnh đạo nữ này đều là những nhân vật xuất chúng, những phụ nữ đầu tiên giữ các vị trí lãnh đạo cao cấp bậc nhất trên đất nước họ. Hình ảnh hai bà kề vai sát cánh trên trường thế giới bất chấp một siêu cường do đàn ông thống trị chuyên đi bắt nạt các quốc gia nhỏ hơn, quả là một thách thức tương phản và là một biểu tượng dũng cảm của thời đại...

Chuyến thăm của bà Chủ tịch Hạ viện Mỹ Nancy Pelosi ở Đài Loan tạo thêm sự đe doạ mới của Trung Quốc đối với hòn đảo này, nó được tạo ra do nhu cầu duy trì việc kiểm soát đối với tình hình ở eo biển Đài Loan sau những chiến thắng bầu cử liên tục của đảng ủng hộ sự độc lập của Đài Loan...

Bản đồ thứ ba về thế giới thời hậu Chiến tranh Lạnh bắt nguồn từ cái thường được gọi là “Lý thuyết Hiện thực” (Realist Theory) về quan hệ quốc tế. Theo lý thuyết này, các quốc gia thực sự là chủ thể quan trọng duy nhất trong các vấn đề thế giới, mối quan hệ giữa các quốc gia là một mối quan hệ hỗn loạn (anarchy), và do đó để đảm bảo sự tồn tại và an ninh của họ, các quốc gia luôn cố gắng tối đa hóa quyền lực của mình... Một cái nhìn viễn kiến về mối hiểm họa xung đột giữa các quốc gia trên thế giới, của nhà Chính trị học lừng danh Samuel P. Huntington, do Bác sĩ Hồ Văn Hiền chuyển ngữ và chú thích. Việt Báo trân trọng giới thiệu.

✱ MI5: ĐCSTQ áp dụng cách tiếp cận cấp nhà nước, trong đó các doanh nghiệp và cá nhân bị pháp luật TQ buộc phải hợp tác với Đảng ✱ SHU Yenjoon, sĩ quan tình báo Trung Quốc đã bị kết án về tội đánh cắp bí mật thương mại trong lĩnh vực hàng không Hoa Kỳ ✱ MI5: Để ngăn chặn, năm 2020, Hoa Kỳ ngừng cấp thị thực mới cho các nhà nghiên cứu từ các trường đại học Quân đội PLA ✱ ALJ: Giám đốc FBI Cảnh báo các công ty phương Tây rằng Bắc Kinh quyết tâm đánh cắp công nghệ của họ để đạt được lợi ích cạnh tranh. ✱ ĐS Trung Quốc tại London đã bác bỏ các cáo buộc của McCallum (MI5) và Wray (FBI), là "hoàn toàn vô căn cứ”. ✱ AFP: TMT Liên Quân Mỹ cáo buộc ông Tập Cận Bình thất hứa...
Trang đầuTrang trước1234567Trang sauTrang cuối
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.