Rủi ro bảo mật khi đổi số điện thoại di động

--
Web Techviewz có bài: Rủi ro bảo mật khi đổi số điện thoại di động Xác thực hai yếu tố (2FA) được cho là sẽ giúp tăng cường bảo mật, nhưng nó vô tình trở thành lỗ hổng bảo mật quan trọng.

Xác thực hai yếu tố (2FA) được xem là sẽ giúp tăng cường bảo mật, nhưng nó vô tình trở thành lỗ hổng bảo mật quan trọng.

Các nhà nghiên cứu vừa cho biết rằng 2FA có thể dẫn đến nguy cơ bảo mật với các số điện thoại tái chế, điều mà nhiều nhà cung cấp công ty viễn thông đang gặp phải.

Rủi ro bảo mật khi đổi số điện thoại di động            

Số điện thoại được sử dụng nhiều trong xác thực hai nhân tố ngày nay.

Theo các nhà nghiên cứu, nhiều người dùng chuyển địa điểm hoặc đổi nhà sản xuất công ty di động, họ bắt buộc phải thay đổi số điện thoại của mình. Nhưng không có nguồn cung cấp số điện thoại không sử dụng vô thời hạn, do đấy những số điện thoại bị loại bỏ thường được tái sử dụng. Đó là nguyên nhân vì sao nhiều người tiêu dùng số điện thoại mới nhưng lại thường hay bị quấy rầy bởi một loạt các cuộc gọi cho người chủ nhân số điện thoại trước đó.

Nhưng người sử dụng có thể bị làm phiền bởi nhiều điều hơn thế. Nếu trước đó số này được gắn với 2FA, tin tức từ những tài khoản sẽ được nguy cơ bảo mật. Bây giờ thay vì cần hai nhân tố để truy cập, mọi thứ những gì người dùng cần là số điện thoại.

Các nhà nghiên cứu của Đại học Princeton đã phát giác ra nguy cơ bảo mật liên quan đến 2FA và số điện thoại tái chế. Trong số hơn 250 số điện thoại mà các nhà nghiên cứu đã lấy mẫu, có 17 số được kết nối với những tài khoản tại các trang web phổ biến. Những số lượng đã được lấy mẫu này còn có sẵn cho hai hãng sản xuất dịch vụ lớn.

“Ngoài ra, phần lớn con số có sẵn đã dẫn đến lượt truy cập vào các công ty kiếm tìm người, cung cấp tin tức nhận dạng cá nhân về chủ nắm giữ trước đó. Hơn nữa, một phần đáng kể (100 trong các 259) số có liên quan đến thông tin đăng nhập bị rò rỉ trên web, điều này có thể cho phép chiếm đoạt tài khoản đánh bại xác thực đa yếu tố dựa theo SMS”, các nhà nghiên cứu nêu chi tiết trong nghiên cứu của họ.

Rủi ro bảo mật khi đổi số điện thoại di động            

Người dùng được khuyến nghị xử lý các số điện thoại cũ đúng cách.

“Chúng tôi cũng nhận ra những điểm yếu về thiết kế trong giao diện trực tuyến của các nhà mạng và chính sách tái sử dụng số có thể tạo điều kiện cho các cuộc tấn công liên quan đến tái sử dụng số”, các nhà nghiên cứu cho thấy thêm.

Chủ nắm giữ mới của số điện thoại phải chịu các cuộc gọi và tin nhắn liên quan đến bảo mật và quyền riêng tư, kể cả cả các thứ như mật mã xác thực. Các nhà nghiên cứu của Princeton tin rằng các chủ sở hữu mới cũng đều có thể khai thác các tài khoản mà số của họ có liên quan trong việc xác thực.

Nhiều người có thể đặt ra câu hỏi rằng mình có thể làm gì khi thay đổi số điện thoại để hạn chế không may bảo mật cho các tài khoản của được kết nối với 2FA, bởi việc theo dấu mọi thứ các tài khoản được bảo vệ bởi 2FA sẽ là một cơn ác mộng. Các nhà nghiên cứu của Princeton tin rằng người dùng nên “gửi số cũ” của mình khi chuyển sang số mới. Họ có thể thi hành vấn đề này với cửa hàng gửi số, nhà điều hành mạng ảo di động (MVNO) hoặc nhà cung cấp VOIP. Điều này còn có thể cho người sử dụng thêm thời gian cần có để cập nhật cài đặt 2FA trên các tài khoản cũ của mình.

Nguồn: http://danviet.vn/rui-ro-bao-mat-khi-doi-so-dien-thoai-di-dong-502021651363408.htm Nguồn: http://danviet.vn/rui-ro-bao-mat-khi-doi-so-dien-thoai-di-dong-502021651363408.htm

lỗ hổng bảo mật, an ninh mạng, xác thực hai yếu tố, bảo mật, số điện thoại di động, smartphone

Nội dung Rủi ro bảo mật khi đổi số điện thoại di động được tổng hợp sưu tầm biên tập bởi: techviewz.org. Mọi ý kiến vui lòng gửi Liên Hệ cho techviewz.org để điều chỉnh. techviewz.org tks.

Bài Viết Liên Quan


Bài Viết Khác

--