SMS Two-factor security មិនមានសុវត្ថិភាពទៀតឡើយ
ឧក្រិដ្ឋជនបានធ្វើការវាយប្រហារទៅលើចំណុចខ្សោយដែលមាននៅក្នុង protocol សម្រាប់ឲ្យបណ្តាញទូរស័ព្ទចល័តទូទាំងពិភពលោកធ្វើការទំនាក់ទំនងគ្នា ដើម្បីធ្វើការបំបែកបច្ចេកទេស Two-Factor Authentication ក្នុងគោលបំណងលួចគណនីធនាគារ។
ហេគឃ័រ និងអ្នកនយោយបាយជាច្រើនបានធ្វើការព្រមានជាយូរឆ្នាំមកហើយថា ចំនុចខ្សោយដែលមាននៅក្នុងប្រព័ន្ធទូរស័ព្ទចល័តដែលយើងស្គាល់ថា SS7 (Signaling System 7) អាចត្រូវបានប្រើប្រាស់ដើម្បីធ្វើការស្ទាក់ចាប់ (intercept) និងបង្វែរ (redirect) ការហៅទូរស័ព្ទ (call) និងសារ SMS ដែលបណ្តាលឲ្យអ្នកវាយប្រហារអាចធ្វើការវាយប្រហារស្ទើរតែគ្រប់ទូរស័ព្ទទាំងអស់ក្នុងលោក។
បើតាមរបាយការណ៍ពីការសែត German បានឲ្យដឹងថា ក្នុងពេលនេះ ដោយសារតែដើម្បីប្រយោជន៍ផ្នែកហិរញ្ញវត្ថុ ហេគឃ័របានប្រើប្រាស់នូវចំនុចខ្សោយនេះដើម្បីធ្វើការស្ទាក់ចាប់យកនូវ SMS ដែលបញ្ជូនទៅឲ្យទូរស័ព្ទណាមួយក្នុងទម្រង់ជាលេខកូដ (two-factor) ដើម្បីចូលទៅកាន់គណនីធនាគាររបស់អតិថិជនណាមួយ ហើយលួចលុយនៅក្នុងគណនីនោះឲ្យអស់
វាមើលទៅដូចជាករណីដំបូង ដែលមានការវាយប្រហារទៅលើចំណុចខ្សោយ SS7 ដែលមិនមានជាការធ្វើ demo នោះទេ។ យោងទៅតាមការសែតនោះ បានឲ្យដឹងថា អ្នកវាយប្រហារបានធ្វើការព្យាយាមចូលទៅកាន់គណនីធនាគាររបស់បុគ្គលណាមួយ ដោយលួចបាននូវ username និង password របស់ធនាគារអនឡាញ តែត្រូវមានលេខកូដសម្ងាត់មួយទៀតដែលជាទូទៅត្រូវបានផ្ញើរទៅកាន់ (SMS) ឬទូរស័ព្ទទៅកាន់ទូរស័ព្ទអ្នកប្រើប្រាស់។ ដោយធ្វើការស្ទាក់ចាប់យក SMS ឬការទូរស័ព្ទ (ជាមួយនឹងឧបករណ៍លក់ក្នុងតម្លៃប្រហែលជា ១១០០ដុល្លា) អ្នកវាយប្រហារអាចប្រើប្រាស់កូដនេះក្នុងការចូលទៅកាន់គណនីធនាគាររបស់ជនរងគ្រោះណាមួយ ហើយបញ្ជូនទឹកប្រាក់ទៅកាន់គណនីណាមួយផ្សេងទៀត។
ចំនុចខ្សោយនេះមិនត្រូវបានគេជួសជុលឡើយ ដោយប្រហែលជាការគិតថា វាមានហានិភ័យទាបសម្រាប់អតិថិជន ហើយត្រូវចំណាយថវិការច្រើនក្នុងការជួសជុលកំហុសឆ្គងនោះ។
ប៉ុន្តែអ្វីៗអាចត្រូវបានផ្លាស់ប្តូរក្នុងពេលនេះ ដោយសារតែរាល់ text message (SMS) ដែលប្រើប្រាស់ធ្វើការ two-factor authentication កំពុងប្រឈមមុខនឹងហានិភ័យ៕
ប្រភព: ZDNET