2011/07/25

CẢNH BÁO: phone/voicemail hacking

Ban Biên Tập No Firewall
2011/07/25

Nếu bạn theo dõi tin tức thời sự bên Anh gần đây có lẻ có nghe đến vụ xì-căn-đan hacking điện thoại/hộp thư nhắn tin của tờ báo News of the World và dẫn đến việc đóng cửa tờ báo này và làm chấn động quốc gia Anh với nhiều bàn cãi.

Qua vụ scandal này người ta mới chú tâm đến việc hacking vào các hộp thư nhắn tin của điện thoại di động mà bấy lâu nay ít ai để ý.

Mỗi điện thoại di động đều có một hộp thư nhắn tin (voice mail). Bạn có thể nghe các lời nhắn trong hộp thư bằng 2 cách

1. Gọi hộp thư từ chính điện thoại di động của mình. Thông thường khi hãng điện thoại thấy người gọi đến từ chính số phone của họ, thì cho vào thẳng hộp thư luôn, không cần hỏi password (số pin number).

2. Gọi hộp thư từ số điện thoại khác với số điện thoại của mình. Trong trường hợp này, voice mail system sẽ hỏi bạn nhấn vào số PIN để xác nhận.

Cho các số điện thoại mới, hãng điện thoại thường dùng số PIN mặc định (default PIN number) như 1234, 9999, v.v... Khi thiết trí điện thoại lần đầu tiên, hãng điện thoại có yêu cầu người dùng đổi số PIN. Nhưng rất nhiều người để nguyên vậy, hoặc lựa số khác cũng đơn giản, dễ nhớ.  Dựa vào đó, kẻ gian sẽ gọi số hộp thư của hãng điện thoại bạn đang dùng, nhấn vào số phone của bạn, rồi thử các số PIN.

Để tránh bị hack kiểu này, bạn nên xem lại số PIN của bạn. Đổi lại thành số PIN dài hơn, khó đoán hơn. Tránh dùng số nhà, ngày tháng năm sinh, tránh những dữ kiện mà kẻ gian có thể thu thập được. Tối thiểu bạn cần làm điều này.

Ngoài ra có một số bản tin cho biết là kẻ gian còn có một cách khác để hack vào hộp thư của bạn nữa bằng cách giả mạo số phone của bạn (caller IP spoofing). Khi voicemail system nhận được cú gọi đến từ số phone gỉa mạo này, nó nghĩ đây là bạn gọi từ chính phone của bạn cho nên voicemail system sẽ không hỏi xác nhận số PIN. 

Để tránh bị hack kiểu này thì bạn phải thiết kế lại để mỗi lần vào hộp thư voicemail bắt buộc phải nhấn số PIN. Tuy mất công nhưng độ an ninh sẽ cao hơn.

No comments:

Post a Comment