Nguy cơ khi dùng SMS OTP - Mobile

Nguy cơ khi dùng SMS OTP - Mobile

Tình trạng tấn công bảo mật qua dịch vụ tin nhắn SMS ngày càng leo thang khiến các công ty công nghệ đau đầu tìm kiếm giải pháp. Hiện nay Facebook, Paypal, Microsoft và các doanh nghiệp lớn đều khuyến khích người dùng sử dụng hệ thống bảo mật hai lớp (xác thực hai yếu tố) khi đăng nhập hoặc thanh toán, bao gồm nhập mã xác thực một lần gửi đến điện thoại qua tin nhắn SMS. Tuy nhiên, bản thân dịch vụ tin nhắn SMS có khả năng bảo mật rất kém, dễ dàng trở thành đối tượng để kẻ xấu tấn công. Những cách thức tấn công qua SMS Những đợt khai thác lỗ hổng bảo mật không chỉ tấn công qua điện thoại/số điện thoại của người dùng mà còn qua hệ thống tin nhắn trong mạng di động. Những tin nhắn chứa mã bảo mật này thường được gửi dưới dạng văn bản thô (không được mã hóa), đồng nghĩa với việc kẻ xấu có thể dễ dàng xác định thông tin mà không cần giải mã. Cách thức tấn công qua điện thoại/số điện thoại bao gồm việc sử dụng các phần mềm độc hại mà người dùng tự tải về. Chúng có khả năng truy cập vào hộp tin nhắn và gửi thông tin về kẻ tấn công, thậm chí lấy luôn tài khoản đăng nhập ứng dụng hoặc website. Một phương pháp nguy hiểm khác là tấn công tráo SIM. Những kẻ tấn công sẽ ...
Xem thêm trên: zingnews.vn