ចប់ហើយ! SMS លេខកូដ​ទៅកាន់​ទូរស័ព្ទដៃ (Two-factor security) មិនមាន​សុវត្ថិភាព​ទៀតឡើយ!

(បច្ចេកវិទ្យា)៖ ឧក្រិដ្ឋជនបានធ្វើការវាយប្រហារទៅលើចំណុចខ្សោយ ដែលមាននៅក្នុង protocol សម្រាប់ឲ្យបណ្តាញទូរស័ព្ទចល័តទូទាំងពិភពលោក ធ្វើការទំនាក់ទំនងគ្នា ដើម្បីធ្វើការបំបែកបច្ចេកទេស Two-Factor Authentication ក្នុងគោលបំណងលួចគណនីធនាគារ។

ហេគឃ័រ និងអ្នកនយោយបាយជាច្រើនបានធ្វើការព្រមានជាយូរឆ្នាំមកហើយថា ចំនុចខ្សោយដែលមាននៅក្នុងប្រព័ន្ធទូរស័ព្ទចល័ត ដែលយើងស្គាល់ថា SS7 (Signaling System 7) អាចត្រូវបានប្រើប្រាស់ ដើម្បីធ្វើការស្ទាក់ចាប់ (intercept) និងបង្វែរ (redirect) ការហៅទូរស័ព្ទ (call) និងសារ SMS ដែលបណ្តាលឲ្យអ្នកវាយប្រហារ អាចធ្វើការវាយប្រហារស្ទើរតែគ្រប់ទូរស័ព្ទទាំងអស់ក្នុងលោក។

បើតាមរបាយការណ៍ពីការសែត German  បានឲ្យដឹងថា ក្នុងពេលនេះ ដោយសារតែដើម្បីប្រយោជន៍ផ្នែកហិរញ្ញវត្ថុ ហេគឃ័របានប្រើប្រាស់នូវចំនុចខ្សោយនេះ ដើម្បីធ្វើការស្ទាក់ចាប់យកនូវ SMS ដែលបញ្ជូនទៅឲ្យទូរស័ព្ទណាមួយ ក្នុងទម្រង់ជាលេខកូដ (two-factor) ដើម្បីចូលទៅកាន់គណនីធនាគាររបស់អតិថិជនណាមួយ ហើយលួចលុយនៅក្នុងគណនីនោះឲ្យអស់។

វាមើលទៅដូចជាករណីដំបូង ដែលមានការវាយប្រហារទៅលើចំណុចខ្សោយ SS7 ដែលមិនមានជាការធ្វើ demo នោះទេ។ យោងទៅតាមការសែតនោះ បានឲ្យដឹងថា អ្នកវាយប្រហារបានធ្វើការព្យាយាម ចូលទៅកាន់គណនីធនាគាររបស់បុគ្គលណាមួយ ដោយលួចបាននូវ username និង password របស់ធនាគារអនឡាញ តែត្រូវមានលេខកូដសម្ងាត់មួយទៀត ដែលជាទូទៅត្រូវបានផ្ញើរទៅកាន់ (SMS) ឬទូរស័ព្ទទៅកាន់ទូរស័ព្ទអ្នកប្រើប្រាស់។ ដោយធ្វើការស្ទាក់ចាប់យក SMS ឬការទូរស័ព្ទ (ជាមួយនឹងឧបករណ៍លក់ក្នុងតម្លៃប្រហែលជា ១១០០ដុល្លា) អ្នកវាយប្រហារអាចប្រើប្រាស់កូដនេះ ក្នុងការចូលទៅកាន់គណនីធនាគាររបស់ជនរងគ្រោះណាមួយ ហើយបញ្ជូនទឹកប្រាក់ទៅកាន់គណនីណាមួយផ្សេងទៀត។

ចំនុចខ្សោយនេះមិនត្រូវបានគេជួសជុលឡើយ ដោយប្រហែលជាការគិតថា វាមានហានិភ័យទាបសម្រាប់អតិថិជន ហើយត្រូវចំណាយថវិការច្រើន ក្នុងការជួសជុលកំហុសឆ្គងនោះ។

ប៉ុន្តែអ្វីៗអាចត្រូវបានផ្លាស់ប្តូរក្នុងពេលនេះ ដោយសារតែរាល់ text message (SMS) ដែលប្រើប្រាស់ធ្វើការ two-factor authentication កំពុងប្រឈមមុខនឹងហានិភ័យ៕

ប្រភព៖ Secudemy.com

You might also like More from author