Home / Security News / General / SMS Two-factor security មិនមានសុវត្ថិភាពទៀតឡើយ

SMS Two-factor security មិនមានសុវត្ថិភាពទៀតឡើយ

ឧក្រិដ្ឋជនបានធ្វើការវាយប្រហារទៅលើចំណុចខ្សោយដែលមាននៅក្នុង protocol សម្រាប់ឲ្យបណ្តាញទូរស័ព្ទចល័តទូទាំងពិភពលោកធ្វើការទំនាក់ទំនងគ្នា ដើម្បីធ្វើការបំបែកបច្ចេកទេស Two-Factor Authentication ក្នុងគោលបំណងលួចគណនីធនាគារ។

ហេគឃ័រ និងអ្នកនយោយបាយជាច្រើនបានធ្វើការព្រមានជាយូរឆ្នាំមកហើយថា ចំនុចខ្សោយដែលមាននៅក្នុងប្រព័ន្ធទូរស័ព្ទចល័តដែលយើងស្គាល់ថា SS7 (Signaling System 7) អាចត្រូវបានប្រើប្រាស់ដើម្បីធ្វើការស្ទាក់ចាប់ (intercept) និងបង្វែរ (redirect) ការហៅទូរស័ព្ទ (call) និងសារ SMS ដែលបណ្តាលឲ្យអ្នកវាយប្រហារអាចធ្វើការវាយប្រហារស្ទើរតែគ្រប់ទូរស័ព្ទទាំងអស់ក្នុងលោក។

បើតាមរបាយការណ៍ពីការសែត ​German បានឲ្យដឹងថា ក្នុងពេលនេះ ដោយសារតែដើម្បីប្រយោជន៍ផ្នែកហិរញ្ញវត្ថុ ហេគឃ័របានប្រើប្រាស់នូវចំនុចខ្សោយនេះដើម្បីធ្វើការស្ទាក់ចាប់យកនូវ SMS ដែលបញ្ជូនទៅឲ្យទូរស័ព្ទណាមួយក្នុងទម្រង់ជាលេខកូដ (two-factor) ដើម្បីចូលទៅកាន់គណនីធនាគាររបស់អតិថិជនណាមួយ ហើយលួចលុយនៅក្នុងគណនីនោះឲ្យអស់

វាមើលទៅដូចជាករណីដំបូង ដែលមានការវាយប្រហារទៅលើចំណុចខ្សោយ SS7 ដែលមិនមានជាការធ្វើ demo នោះទេ។ យោងទៅតាមការសែតនោះ បានឲ្យដឹងថា អ្នកវាយប្រហារបានធ្វើការព្យាយាមចូលទៅកាន់គណនីធនាគាររបស់បុគ្គលណាមួយ ដោយលួចបាននូវ username និង password របស់ធនាគារអនឡាញ តែត្រូវមានលេខកូដសម្ងាត់មួយទៀតដែលជាទូទៅត្រូវបានផ្ញើរទៅកាន់ ​(SMS) ឬទូរស័ព្ទទៅកាន់ទូរស័ព្ទអ្នកប្រើប្រាស់។ ដោយធ្វើការស្ទាក់ចាប់យក SMS ឬការទូរស័ព្ទ (ជាមួយនឹងឧបករណ៍លក់ក្នុងតម្លៃប្រហែលជា ១១០០ដុល្លា) អ្នកវាយប្រហារអាចប្រើប្រាស់កូដនេះក្នុងការចូលទៅកាន់គណនីធនាគាររបស់ជនរងគ្រោះណាមួយ ហើយបញ្ជូនទឹកប្រាក់ទៅកាន់គណនីណាមួយផ្សេងទៀត។

ចំនុចខ្សោយនេះមិនត្រូវបានគេជួសជុលឡើយ ដោយប្រហែលជាការគិតថា វាមានហានិភ័យទាបសម្រាប់អតិថិជន ហើយត្រូវចំណាយថវិការច្រើនក្នុងការជួសជុលកំហុសឆ្គងនោះ។

ប៉ុន្តែអ្វីៗអាចត្រូវបានផ្លាស់ប្តូរក្នុងពេលនេះ ដោយសារតែរាល់ text message (SMS) ដែលប្រើប្រាស់ធ្វើការ two-factor authentication កំពុងប្រឈមមុខនឹងហានិភ័យ៕

ប្រភព: ZDNET

Comments

comments

Check Also

Barcamp ASEAN: The 21st Century Nightmare of Online Business

កាលពីថ្ងៃសៅរ៍ ទី២១ ខែតុលា ឆ្នាំ២០១៧ លោក អ៊ូ ផាន់ណារិទ្ធ (OU PHANNARITH) ដែលជាស្ថាបនិកវេបសាយ SecuDemy.com ត្រូវបានអញ្ជើញឲ្យទៅចូលរួមជា វាគ្មិន​ដើម្បីចែករំលែកបទពិសោធន៍នៅក្នុងព្រឹត្តិការណ៍ BarCamp ASEAN …