Nhóm nhà nghiên cứu Unicorn Team thuộc công ty an ninh mạng hàng đầu Trung Quốc Công nghệ 360 (360 Technology) vừa công bố "một cuộc tấn công hiểm độc" tại Hội nghị an ninh mạng Black Hat USA 2017 và DEF CON đang diễn ra tại Las Vegas, Mỹ.
Thông qua cuộc tấn công này, hacker (tin tặc) được gọi là "Điện thoại viên ma" (Ghost Telephonist), có thể thu thập thông tin cuộc gọi và tin nhắn của người sử dụng.
Tại hội nghị, các nhà nghiên cứu đã giới thiệu một lỗ hổng khi sử dụng công nghệ chuyển mạch dự phòng CSFB, tự động chuyển sóng 4G thành 3G khi thực hiện cuộc gọi đối với mạng 4G LTE.
[Bức tranh “tối màu” về tình hình an toàn thông tin nửa cuối 2017]
Theo các nhà nghiên cứu, trong quá trình chuyển đổi CSFB, lỗ hổng tại bước xác minh tài khoản đã bị các hacker tấn công. Các nhà nghiên cứu cho rằng một số vụ tấn công có thể đã dựa trên lỗ hổng này và nêu rõ: "Chúng tôi đã thông báo lỗ hổng này tới Hiệp hội thông tin di động toàn cầu (GSMA)."
Nhóm nghiên cứu đã đưa ra một trường hợp cụ thể như việc đối tượng có thể cài đặt lại mật khẩu tài khoản thư điện tử Google bằng cách sử dụng một số điện thoại bị đánh cắp.
Thông qua việc xác minh tài khoản qua số điện thoại mà Google đang triển khai, sau khi xâm nhập vào thông tin người sử dụng, kẻ tấn công có thể đăng nhập vào tài khoản thư điện tử Google rồi chọn "quên mật khẩu" (forget the password). Sau đó, đối tượng dễ dàng nhận được mã xác minh qua tin nhắn từ số điện thoại đánh cắp để cài đặt lại mật khẩu. Trong khi đó, nếu người sử dụng chọn chế độ mạng 4G sẽ không được cảnh báo về cuộc tấn công.
Qua đó, nhóm nghiên cứu cảnh báo tin tặc đang lợi dụng lỗ hổng trên để chiếm quyền sử dụng bất kỳ tài khoản nào, trong khi hiện nay rất nhiều tài khoản ứng dụng Internet đang sử dụng xác minh tài khoản qua tin nhắn để cài đặt lại mật khẩu đăng nhập.
Theo các nhà nghiên cứu, kẻ tấn công cũng có thể thực hiện một cuộc gọi hoặc nhắn tin mạo danh nạn nhân và thực hiện nhiều mục đích khác. Nhóm nghiên cứu cho biết hiện đang phối hợp với các nhà mạng và các nhà sản xuất thiết bị đầu cuối để khắc phục lỗ hổng an ninh này./.