SIM Port Hack វិធីសាស្ត្រថ្មីមួយនៃការវាយប្រហារ

ខាងក្រោមនេះគឺជាមេរៀនដ៏ជូរចត់មួយរបស់លោក Sean Coonce ដែលជាអ្នកសារព័ត៌មានមួយរបស់វេបសាយ Medium​។ លោកបានលើកយកករណីដែលលោកត្រូវបានហេគ ហើយខាតបង់ប្រាក់អស់ 10មុឺនដុល្លាអាមេរិក។

អ្នកវាយប្រហារប្រើប្រាស់បច្ចេកទេស “SIM port attack” ក្នុងរយៈពេល ២៤ ម៉ោង ដើម្បីលួចយកទិន្នន័យ Coinbase របស់គាត់ដែលមានទំហំទឹកប្រាក់ខាងលើ។ គាត់មិនឃ្លានអាហារ ដេកលក់មិនបានស្កប់ចិត្តឡើយ ហើយមានអារម្មណ៍ធុញថប់ វិប្បដិសារី និងអាម៉ាស់។

នេះគឺជាមេរៀនដ៏ថ្លៃបំផុតតែមួយគត់នៃជីវិតរបស់គាត់ហើយគាត់ចង់ចែករំលែកបទពិសោធន៍។ គោលបំណងរបស់គាត់គឺបង្កើនការយល់ដឹងអំពីប្រភេទនៃការវាយប្រហារទាំងនេះហើយដើម្បីលើកទឹកចិត្តអ្នកឱ្យបង្កើនសុវត្ថិភាពនៃអត្តសញ្ញាណនៅលើអ៊ីនធឺណិតរបស់អ្នក។

ព័ត៌មានលម្អិតអំពីការវាយប្រហារ

អ្នកអាចនឹងសួរខ្លួនឯងថាតើ “អ្វីទៅជាការវាយប្រហារ​ SIM port attack” ហើយវាកើតមានពិតប្រាកដមែនទេ? ដើម្បីរៀបរាប់អំពីការវាយប្រហារនេះ ចូរយើងពិនិត្យមើលអត្តសញ្ញាណរបស់យើងនៅលើអ៊ិនធឺណិត តាមរយៈ ដ្យាក្រាមខាងក្រោម៖

មនុស្សភាគច្រើនមានអ៊ីម៉ែលចំបងមួយ ដែលបានប្រើប្រាស់ក្នុងការភ្ជាប់ទៅកាន់សេវាអនឡាញជាច្រើន ហើយក៏ប្រើប្រាស់លេខទូរស័ព្ទដែលអាចសង្គ្រោះក្នុងករណីភ្លេចពាក្យសម្ងាត់របស់អ៊ីម៉ែលនោះផងដែរ។

ការអនុញ្ញាតឱ្យមានការធ្វើ SIM Porting

សមត្ថភាពក្នុងការផ្ទេរលេខទូរស័ព្ទនៅលើស៊ីមកាតរបស់អ្នកទៅកាន់ស៊ីមកាតមួយផ្សេងទៀត គឺជាសេវាកម្មដែលក្រុមហ៊ុនទូរស័ព្ទផ្តល់ជូនដល់អតិថិជនរបស់ពួកគេ។ វាអនុញ្ញាតឱ្យអតិថិជនស្នើសុំលេខទូរស័ព្ទរបស់ពួកគេត្រូវបានបញ្ជូនទៅឧបករណ៍ថ្មី ឬស៊ីមថ្មីបាន។

ការវាយប្រហារ SIM Porting

បច្ចេកទេស “SIM Porting Attack” អាចជាបច្ចេកទេសដែលមានគ្រោះថ្នាក់មួយ ដែលត្រូវបានធ្វើឡើងដោយគ្មានការអនុញ្ញាត។ អ្នកវាយប្រហារបានផ្ទេរលេខទូរស័ព្ទរបស់អ្នក ទៅស៊ីមកាតទូរស័ព្ទផ្សេងដែលពួកគេគ្រប់គ្រង។ អ្នកវាយប្រហារចាប់ផ្តើមធ្វើការ​ reset password ទៅលើគណនីអ៊ីម៉ែលរបស់អ្នក។ កូដផ្ទៀងផ្ទាត់មួយត្រូវបានបញ្ជូនពីអ្នកផ្ដល់សេវាអ៊ីម៉ែលទៅលេខទូរស័ព្ទរបស់អ្នក (ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហាររួចទៅហើយ) ។ ដ្យាក្រាមខាងក្រោមបង្ហាញពីជំហានវាយប្រហារ៖

នៅពេលដែលអ្នកវាយប្រហារគ្រប់គ្រងគណនីអ៊ីម៉ែលចម្បងរបស់អ្នក ពួកគេចាប់ផ្តើមផ្លាស់ប្តូរនៅគ្រប់សេវាកម្មអនឡាញទាំងឡាយណា ដែលអ្នកគ្រប់គ្រងតាមរយៈគណនីអ៊ីម៉ែលនោះ (គណនីធនាគារ, គណនី social media។ ល។ ) ។ អ្នកវាយប្រហារក៏អាចធ្វើការរាំងខ្ទប់អ្នក មិនឱ្យអាក់សេសទៅកាន់គណនីទាំងនោះផងដែរ ។

ខាងក្រោមនេះ គឺជាបរិមាណនៃព័ត៌មានសំខាន់ៗ ដែលទាក់ទងនឹងគណនី Google ណាមួយរបស់អ្នក:

មេរៀនដែលបានរៀន និងអនុសាសន៍

នេះគឺជាមេរៀនដ៏ថ្លៃបំផុតតែមួយគត់នៃជីវិតរបស់គាត់ ដែលបានបាត់បង់ភាគរយនៃអត្ថប្រយោជន៍ក្នុងរយៈពេល 24 ម៉ោងជារៀងរហូត។ ខាងក្រោមនេះគឺជាដំបូន្មានមួយចំនួនដែលខ្ញុំនឹងលើកទឹកចិត្តដល់អ្នកដទៃប្រើដើម្បីការពារខ្លួនឯងបានល្អប្រសើរ៖

ខាងក្រោមនេះគឺជាការរៀបរាប់អំពីពេលវេលា និងសកម្មភាពពាក់ព័ន្ធ៖

ប្រភព៖

https://medium.com/coinmonks/the-most-expensive-lesson-of-my-life-details-of-sim-port-hack-35de11517124?sk=4c29b27bacb2eff038ec8fe4d40cd615

Exit mobile version