Nguy cơ bị tấn công khi dùng tin nhắn SMS cho xác thực hai yếu tố

Mai Phương Lý21:33 14/06/2017

Nhiều nhà cung cấp xem tin nhắn SMS là lựa chọn phổ biến nhất khi nói đến việc xác thực hai yếu tố, tuy nhiên tin nhắn SMS có rất nhiều vấn đề về bảo mật mà bạn có thể phải đối diện.

Tin nhắn SMS đang được sử dụng nhiều cho xác thực hai yếu tố hiện nay

Theo HowToGeek, trước khi đưa ra giải thích cho lý do tại sao bạn nên tránh tin nhắn SMS cho xác thực hai yếu tố, bài viết cũng khẳng định tin nhắn SMS vẫn sẽ tốt hơn so với không thiết lập xác thực hai yếu tố.

Khi không sử dụng xác thực hai yếu tố, ai đó chỉ cần biết mật khẩu của bạn là có thể đăng nhập vào mật khẩu. Khi sử dụng, ai đó sẽ cần phải có cả mật khẩu và tiếp cận vào tin nhắn SMS nếu muốn truy cập tài khoản của bạn. Tuy nhiên, bạn cũng không nên quá chủ quan và cho rằng công nghệ này là an toàn tuyệt đối.

Hoán đổi thẻ SIM – cơ hội cho kẻ tấn công

Xác minh SMS hoạt động như sau: Khi bạn cố đăng nhập, dịch vụ sẽ gửi tin nhắn văn bản đến số điện thoại di động mà bạn đã cung cấp trước đó. Bạn sẽ nhận được mã này trên điện thoại và nhập mã đó để đăng nhập. Mã này chỉ có tác dụng một lần, có thể trong thời gian giới hạn.

Kẻ gian có thể đánh lừa nhà mạng rằng bạn đã đổi SIM để nhận mã xác thực

Video đang HOT

Nghe có vẻ an toàn? Tuy nhiên, ngày nay nhiều người có thể sở hữu nhiều điện thoại, vì vậy nếu muốn an toàn điều trước tiên bạn sẽ phải đảm bảo là luôn kiểm soát điện thoại. Bởi, nếu ai đó biết số điện thoại và có thể truy cập vào thông tin cá nhân.

Thông qua cách thức tấn công kiểu “hoán đổi thẻ SIM”, được hiểu như là khi bạn mua một thiết bị mới và di chuyển số điện thoại đến nó. Người đó khai là bạn, cung cấp thông tin cá nhân và hãng điện thoại sẽ thiết lập điện thoại của họ đang sử dụng số điện thoại của bạn, dẫn đến mã tin nhắn SMS gửi đến số điện thoại của bạn sẽ chuyển đến điện thoại của họ.

Tin nhắn SMS có thể bị chặn theo nhiều cách

Điều đầu tiên bạn cần biết rằng, cơ quan có chức năng hoàn toàn có thể nắm bắt tin nhắn SMS khi nó được gửi qua mạng điện thoại. Và các kẻ tấn công cũng từng khai thác các vấn đề liên quan đến SS7 – hệ thống kết nối dùng để chuyển vùng để chặn tin nhắn SMS trên mạng và đưa đến nơi khác.

Các trạm phát di động giả mạo có thể đánh chặn tin nhắn SMS đến điện thoại của bạn

Ngoài ra còn có nhiều cách khác để chặn tin nhắn, bao gồm cả việc tạo trạm phát di động giả mạo. Tin nhắn SMS không được thiết kế cho bảo mật, vì vậy mọi người không nên sử dụng nó.

Nói cách khác, kẻ tấn công với những kỹ năng tinh vi có thể chiếm quyền kiểm soát số điện thoại của bạn để truy cập vào tài khoản trực tuyến của bạn.

Giải pháp thay thế tin nhắn SMS

Thay vì phụ thuộc tin nhắn SMS, bạn nên sử dụng các tùy chọn xác thực hai yếu tố khác, trong đó có tùy chọn phổ biến nhất là thông qua các ứng dụng như Google Authenticator. Ứng dụng sẽ tạo mã trên thiết bị của bạn, ngay cả khi kẻ gian thực hiện hoán đổi thẻ SIM cũng không thể lấy mã bảo mật của bạn. Dữ liệu cần thiết để tạo ra các mã đó vẫn an toàn trên điện thoại của bạn.

Nhiều công ty đang áp dụng phương thức xác thực hai yếu tố theo cách hiện đại hơn

Nếu không muốn sử dụng mã, các dịch vụ như Twitter, Google và Microsoft đang thử nghiệm xác thực hai yếu tố dựa trên ứng dụng, cho phép bạn đăng nhập vào thiết bị khác bằng cách ủy quyền đăng nhập ứng dụng trên điện thoại của bạn.

Bên cạnh đó còn có giải pháp thẻ hai yếu tố xác thực vật lý như thẻ U2F của Google và Dropbox. Tất cả đều an toàn hơn so với việc dựa vào điện thoại di động và mạng di động vốn đã lạc hậu.

Trong trường hợp các nhà cung cấp buộc bạn sử dụng tin nhắn SMS cho xác thực hai yếu tố, cách tốt nhất để bảo vệ mình là bạn không nên đưa điện thoại cho những người không tin tưởng và phải luôn quan sát khi họ sử dụng điện thoại.

Kiến Văn

Ảnh chụp màn hình

Theo Thanhnien

Ngồi tù 6 tháng vì không đưa mật khẩu iPhone cho cảnh sát

Một người đàn ông ở Florida đã bị kết án 180 ngày tù vì đã từ chối cấp mật khẩu iPhone cho chính quyền. Một người đàn ông khác cũng đã từ chối làm việc này và bị đuổi việc.

Ảnh minh họa

Theo tờ Miami Herald, Christopher Wheeler, 41 tuổi, sống tại Hollywood, Florida, đã bị tạm giam hôm thứ ba sau khi một thẩm phán của Broward Circuit đưa ra phán quyết rằng ông đang khinh miệt tòa án. Tuy vậy, Wheeler khẳng định rằng ông đã đưa mã PIN của mình cho cảnh sát, nhưng mật mã ông cung cấp không đúng.

Cùng ngày Wheeler bị bắt giam, ở một quận khác, một người đàn ông cũng từ chối cung cấp cho chính quyền mật khẩu iPhone của mình và đã bị đuổi việc.

Hai trường hợp trên nhấn mạnh cuộc chiến pháp lý về bảo mật và mã hoá công nghệ, vấn đề đang ngày càng phức tạp với việc thực thi pháp luật. Thông thường, người dân Hoa Kỳ được bảo vệ bởi Luật sửa đổi lần thứ năm về việc có quyền giữ im lặng và không cung cấp bằng chứng tự chống lại mình.

Thẩm phán Miami-Dade chủ tọa vụ kiện này đã so sánh việc không cung cấp mật khẩu điện thoại với việc bỏ chìa khóa vào két sắt. Tòa án tối cao Hoa Kỳ đã phán quyết nó không là vi phạm quyền giữ im lặng. Nếu bản chất vụ án không quá phức tạp, một số tòa án cho phép cảnh sát có quyền buộc bạn phải mở khóa điện thoại của bạn bằng dấu vân tay.

Một số chuyên gia lại cho rằng nên đưa điện thoại thông minh trở thành một trường hợp khác ngoài luật giữ im lặng. Rất nhiều vụ án ngày nay có bằng chứng quan trọng nằm trong điện thoại thông minh.

Xuân Tiến

Theo Zing

Microsoft Edge dính lỗ hổng làm lộ dữ liệu cookie và mật khẩu Nhà nghiên cứu bảo mật Manuel Caballero đã phát hiện ra một lỗ hổng trình duyệt Edge của Windows 10, cho phép hacker đánh cắp mật khẩu và dữ liệu cookie từ máy tính nạn nhân. Lỗ hổng bảo mật trên Edge khiến mật khẩu của người dùng dễ dàng bị lộ ra bên ngoài. ẢNH: AFP Theo Neowin, với dữ liệu được...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

Tiêu điểm

Tin đang nóng

Tin mới nhất

Hơn 40 lỗ hổng được phát hiện trong diễn tập thực chiến an ninh mạng toàn quốc lần đầu

08:40:15 13/05/2025

Trong đó, hoạt động diễn tập thực chiến định kỳ là nhiệm vụ trọng tâm của Liên minh, nhằm đảm bảo tính sẵn sàng và khả năng phối hợp nhuần nhuyễn giữa các thành viên khi có sự cố xảy ra.

Gần 3 tỉ mật khẩu và 14 triệu thẻ tín dụng bị đánh cắp

12:00:05 12/05/2025

Mặc dù thẻ tín dụng là loại dữ liệu bị đánh cắp phổ biến thứ hai sau mật khẩu, nhưng những thông tin này đủ để thực hiện hàng loạt hành vi lừa đảo tài chính, chiếm đoạt tiền hoặc mở các tài khoản mạo danh.

Áp lực đổi mới bủa vây các 'ông lớn' công nghệ toàn cầu

07:28:49 12/05/2025

Skype không phải là dự án đầu tiên mà Microsoft xử lý không thành công. Trình duyệt Internet Explorer và hệ điều hành Windows Phone cũng từng là những khoản đầu tư lớn nhưng cuối cùng bị bỏ rơi do không thể cạnh tranh.

Dân công nghệ đổ xô 'săn' card đồ họa để đào tạo AI

10:12:28 11/05/2025

Không chỉ dân công nghệ mới lao vào săn GPU, mà chính các game thủ chuyên nghiệp cũng đang đối mặt với thực tế là card đồ họa mạnh, dung lượng lớn ngày càng khó mua, đắt đỏ.

Cuộc đua giáo dục AI giữa Mỹ và Trung Quốc: Khi những đứa trẻ trở thành vũ khí chiến lược

09:55:18 11/05/2025

Nội dung thư không kêu gọi đầu tư hay giảm thuế, mà là một kiến nghị táo bạo: bắt buộc dạy trí tuệ nhân tạo (AI) và khoa học máy tính cho học sinh phổ thông.

Nhiều người chưa thể phân biệt giữa USB-C và USB4

09:52:14 11/05/2025

Một điểm nổi bật khác của USB4 là khả năng tương thích với Thunderbolt 3 trở lên giúp người dùng kết nối các phụ kiện tốc độ cao như màn hình ngoài và ổ lưu trữ thông qua cùng một cổng USB-C.

Ứng dụng AI thúc đẩy phát triển du lịch

09:50:09 11/05/2025

Những bước đi này sẽ giúp tối ưu hóa dịch vụ, nâng cao chất lượng trải nghiệm và thúc đẩy sự phát triển vượt trội nhưng bền vững của ngành du lịch Đà Nẵng.

Google buộc các ứng dụng Android phải nâng cấp

19:40:56 10/05/2025

Ứng dụng không chạy mã gốc sẽ không cần điều chỉnh gì. Còn ứng dụng chạy mã gốc hoặc SDK có thể phải cập nhật. Tất cả nên được kiểm tra khả năng tương thích với tiêu chuẩn 16KB.

Thống nhất đầu mối duy nhất quản lý kinh phí nhiệm vụ khoa học và công nghệ quốc gia

10:35:06 10/05/2025

Đây là mô hình tổ chức quản lý nhiệm vụ mang tính hiện đại, hội nhập quốc tế; tạo điều kiện thuận lợi cho các nhà khoa học tiếp cận nguồn lực, giảm thiểu thủ tục hành chính, tăng tính linh hoạt và hiệu quả trong công tác quản lý.

Những trường hợp bị khóa SIM, thu hồi số điện thoại từ tháng 8

10:28:10 10/05/2025

Người dùng có thể tự nguyện trả lại số điện thoại khi không còn nhu cầu sử dụng, bị mất SIM hoặc không thể khôi phục. Trong trường hợp này, số điện thoại sẽ được nhà mạng thu hồi theo quy trình.

Google trả gần 1,4 tỷ USD dàn xếp vụ kiện bảo mật dữ liệu

10:25:46 10/05/2025

Hồi năm ngoái, Meta - tập đoàn sở hữu Facebook và Instagram - cũng đã đồng ý trả 1,4 tỷ USD để dàn xếp với bang Texas về cáo buộc thu thập và sử dụng trái phép dữ liệu nhận dạng khuôn mặt.

Phát triển robot bóng bàn với tiềm năng ứng dụng vượt trội

10:14:38 10/05/2025

Kendrick Cancio, một thành viên khác trong nhóm nghiên cứu nhấn mạnh: Yếu tố quan trọng trong bóng bàn là dự đoán được độ xoáy và quỹ đạo của bóng dựa trên cách đối thủ đánh.