109 bình luận
Chia sẻ
Bài nổi bật
Nhiều bạn cứ nghe đến hack SS7 này nọ mà chả biết SS7 là gì, làm sao để hack được nó. Làm như cách hack SS7 cũng giống hack 01 website!!
Xin thưa SS7 là 01 protocol để kết nối các tổng đài điện thoại, các trạm BTS di động về tổng đài chính đấy ạ.
Mạng kết nối này dùng protocol SS7 mà không phải là TCP/IP, không có kết nối internet (vì nó có dùng TCP/IP đâu mà kết nối được đến Internet?). Do vậy nó không thể bị hack từ Internet.
Do đó muốn hack được SS7 thì việc đầu tiên là phải tiếp cận được mạng cái đã. Tức phải đến được tổng đài, hay tối thiểu cũng là cái trạm BTS mà máy điện thoại di động của victim đang kết nối vào.
Sau đó thì phải có 01 thiết bị để bắt và phân tích gói tin SS7 (SS7 Protocol Analyzer). Thiết bị này không hề rẻ nhé. Có cái máy tính laptop thì thấy kết nối của mạng điện thoại cũng ngồi và ngó thôi nhé. Không thể xem được nó có gì trong đó.
Do đó chuyện hack SS7 là có thật. nhưng nó là chuyện của NSA, hay ít ra cũng của các tổ chức chuyên nghiệp, các nhà mạng. Không phải là chuyện các tay mơ với cái máy laptop trong tay có thể làm được.
Đó là chưa kể đến tính hay di chuyển của thuê bao di động.
Đến được BTS, access được mạng SS7 rồi thì victim đã di chuyển sang BTS khác rồi.
Tín hiệu SS7 không có route được như TCP/IP nên không có chuyện ngồi 1 chỗ mà access đến khắp nơi như TCP/IP nhé. Capture được tín hiệu đường truyền nào thì biết đường truyền đó thôi. Không thể bắt được thông tin không đi qua trạm đó. Victim mà đi qua BTS khác là không có thông tin nào về máy điện thoại của victim ở trạm đó hết.
Có 01 cách khác để chặn/bắt cuộc gọi, tin nhắn của các máy GSM đó là dùng 01 thiết bị gọi là IMSI (International Mobile Subscriber Identity ). Nhưng thiết bị này giá cũng vài ngàn USD.
Thiết bị này giả lập như là 01 trạm lặp điện thoại GSM (giống như thiết bị wifi repeater lặp lại sóng wifi vậy) . Thiết bị GSM như điện thoại thấy sóng nào mạnh hơn là sẽ kết nối vào. Đưa thiết bị này lại gần victim, chờ 01 lúc là máy điện thoại của victim sẽ kết nối vào mạng thông qua IMSI do sóng phát ra từ IMSI mạnh hơn. Khi đó cái gì đến/đi khỏi máy điện thoại của victim sẽ bị IMSI bắt giữ hết.
Trong clip mà có bạn đã đăng, nhìn sơ qua thì có thể nhận định là hacker này đã dùng thiết bị IMSI để bắt gói tin GSM, từ đó chặn được SMS gửi đến máy victim.
Sơ bộ vậy. Mọi người cứ tạm yên tâm vụ hack SS7 đi nhé. Không dễ xơi chút nào đâu.
Xin thưa SS7 là 01 protocol để kết nối các tổng đài điện thoại, các trạm BTS di động về tổng đài chính đấy ạ.
Mạng kết nối này dùng protocol SS7 mà không phải là TCP/IP, không có kết nối internet (vì nó có dùng TCP/IP đâu mà kết nối được đến Internet?). Do vậy nó không thể bị hack từ Internet.
Do đó muốn hack được SS7 thì việc đầu tiên là phải tiếp cận được mạng cái đã. Tức phải đến được tổng đài, hay tối thiểu cũng là cái trạm BTS mà máy điện thoại di động của victim đang kết nối vào.
Sau đó thì phải có 01 thiết bị để bắt và phân tích gói tin SS7 (SS7 Protocol Analyzer). Thiết bị này không hề rẻ nhé. Có cái máy tính laptop thì thấy kết nối của mạng điện thoại cũng ngồi và ngó thôi nhé. Không thể xem được nó có gì trong đó.
Do đó chuyện hack SS7 là có thật. nhưng nó là chuyện của NSA, hay ít ra cũng của các tổ chức chuyên nghiệp, các nhà mạng. Không phải là chuyện các tay mơ với cái máy laptop trong tay có thể làm được.
Đó là chưa kể đến tính hay di chuyển của thuê bao di động.
Đến được BTS, access được mạng SS7 rồi thì victim đã di chuyển sang BTS khác rồi.
Tín hiệu SS7 không có route được như TCP/IP nên không có chuyện ngồi 1 chỗ mà access đến khắp nơi như TCP/IP nhé. Capture được tín hiệu đường truyền nào thì biết đường truyền đó thôi. Không thể bắt được thông tin không đi qua trạm đó. Victim mà đi qua BTS khác là không có thông tin nào về máy điện thoại của victim ở trạm đó hết.
Có 01 cách khác để chặn/bắt cuộc gọi, tin nhắn của các máy GSM đó là dùng 01 thiết bị gọi là IMSI (International Mobile Subscriber Identity ). Nhưng thiết bị này giá cũng vài ngàn USD.
Thiết bị này giả lập như là 01 trạm lặp điện thoại GSM (giống như thiết bị wifi repeater lặp lại sóng wifi vậy) . Thiết bị GSM như điện thoại thấy sóng nào mạnh hơn là sẽ kết nối vào. Đưa thiết bị này lại gần victim, chờ 01 lúc là máy điện thoại của victim sẽ kết nối vào mạng thông qua IMSI do sóng phát ra từ IMSI mạnh hơn. Khi đó cái gì đến/đi khỏi máy điện thoại của victim sẽ bị IMSI bắt giữ hết.
Trong clip mà có bạn đã đăng, nhìn sơ qua thì có thể nhận định là hacker này đã dùng thiết bị IMSI để bắt gói tin GSM, từ đó chặn được SMS gửi đến máy victim.
Sơ bộ vậy. Mọi người cứ tạm yên tâm vụ hack SS7 đi nhé. Không dễ xơi chút nào đâu.
Và nếu bạn thực sự hiểu về SS7 cũng như về mạng di động thì bạn sẽ thấy nó không đắt và khó thực hiện như bạn nghĩ. Mình thì khuyên các bác nếu có dùng SMS để bảo mật 2 lớp thì nên bật 3G only 😁
Mình có mấy triệu. Chả bõ cho nó hack rồi.
_ Nhớ hồi xưa ngân hàng nó ném cho cái authenticator bản cứng, cứ 1 phút nó đổi số 1 lần, hết pin là phải chạy đi thay lol.
_ Hack sms khó vì giải mã tín hiệu điện thoại thì phải có thiết bị chuyên dụng chứ hacker tay mơ với cái laptop thì ko ăn thua gì đâu. Cách hack sms tốt nhất chính là hack được điện thoại nạn nhân, truy cập vào và lục sms, nhưng cũng vẫn gặp phải vấn đề thời gian đáp ứng. Ví dụ mình dùng xác thực sms ngân hàng, nó cho có 2 phút, quá 2 phút cái sms hết hiệu lực :v Như vậy hacker phải làm xong mọi thứ trong 2 phút, một việc có lẽ chỉ có trong film 😔
_ Hack sms khó vì giải mã tín hiệu điện thoại thì phải có thiết bị chuyên dụng chứ hacker tay mơ với cái laptop thì ko ăn thua gì đâu. Cách hack sms tốt nhất chính là hack được điện thoại nạn nhân, truy cập vào và lục sms, nhưng cũng vẫn gặp phải vấn đề thời gian đáp ứng. Ví dụ mình dùng xác thực sms ngân hàng, nó cho có 2 phút, quá 2 phút cái sms hết hiệu lực :v Như vậy hacker phải làm xong mọi thứ trong 2 phút, một việc có lẽ chỉ có trong film 😔
Thằng fuckbook là cái thằng khốn nạn. Lâu lâu dở chứng nó khoá mẹ tài khoản. Bao nhiêu dịch vụ lỡ đăng nhập bằng id fb coi như mất luôn.
mình trước kia thì sử dụng google authenticator nhưng có nhược điểm là mỗi lần xoá cài lại là phải cực công đi scan QR code từng acc lại. Chuyển qua xài authy chắc cũng gần năm rồi, thích nhất là nó luôn backup cho mình, xài từ iOS đến android đều xài chung được hết. Thiết nghĩ sao các Ngân hàng không sử dụng hình thức này để tạo giao dịch hay token gì đó (không cần thiết bị riêng của NH), chứ sms hay có tình trạng bị trễ mà quá 5ph là coi như bị huỷ giao dịch. Không biết mình suy nghĩ vậy có đúng không nữa 😁
Đào mộ lên xíu vụ này, hiện nay mình hơi hoang mang về vấn đề bảo mật của các ngân hàng (mình hoàn toàn là tay mơ về CNTT). Lý do là sáng nay đọc bài báo về khách hàng VCB mất 500 triệu trong tài khoản trong một đêm. Mình hiện đang có khá nhiều thắc mắc như dưới đây, nếu có anh em nào làm trong ngân hàng hoặc chuyên gia về giao dịch điện tử, bảo mật giải thích hộ nhé. Mình cũng để ý là những trường hợp như thế này báo chí và ngân hàng không bao giờ thông tin đầy đủ và rộng rãi.
1. VCB nói là khách hàng click vao một đường link giả, hay một trang web giao dịch điện tử giả mạo nào đó nên bị mất thông tin về tài khoản. Theo mình cái này rất dễ nhưng khi hacker đã có thông tin tài khoản để giao dịch thành công (hẳn 100 triệu 1 lần - có lẽ hạn mức giao dịch của chủ thẻ này) thì mình nghĩ phải có OTP. Báo nói là khách không nhận được OTP, nếu điều này là đúng thì mình nghĩ:
a. Hệ thống liên kết của ngân hàng không trigger một OTP cho IB này, như vậy là lỗi của ngân hàng.
b. Nếu ngân hàng chứng minh được hệ thống của họ có trigger OTP đến nhà mạng, mà nhà mạng đã deliver đến thuê bao (cái này cũng dễ kiểm tra). Thì khả năng là có malware divert sms đến thuê bao thứ 3 dĩ nhiên là mất dấu vết trên máy khách nhưng vẫn còn dữ liệu trên nhà mạng. Trường hợp này thì khách phải chịu :-(
2. Việc lấy được thông tin thẻ ATM rất dễ để làm thẻ ATM giả nhưng vấn đề là nếu dùng máy ATM để chuyển thì cần có pass của thẻ. Nếu khách dùng pass ATM giống với pass giao dịch điện tử thì xui xẻo. Nhưng mình cũng không biết là chuyển tiền tại ATM có cần OTP hay không vì chưa làm việc này bao giờ.
3. Theo mình được biết là chuyển khoản online liên ngân hàng thì phải chuyển qua ngân hàng nhà nước trước khi đến ngân hàng thứ 2 (vụ này là nhân viên ACB giải thích cho mình biết khi mình chuyển online) và chỉ thực hiện trong giờ hành chính thôi. Muốn thực hiện 24/24 thì chỉ chuyển được từ ATM.
4. Ngân hàng nói là tiền đã được rút tại Malaysia, điều này có nghĩa là các giao dịch IB này là chuyển từ thẻ qua VISA account (Master, AMEX, hay mấy cái của China,...) mấy anh China hay Đài Loan hay mua CMND để làm thẻ ATM rồi rút ở Việt Nam. Nhưng tóm lại là chuyển như vậy hệ thống nó vẫn đòi OTP, lại quay về vấn đề 1.
5. Tóm lại theo mình để an toàn với ATM thì mình nên đăng ký thông báo giao dịch qua điện thoại nhưng yêu cầu ngân hàng huỷ vô hiệu hoá giao dịch điện tử và lam thẻ xong bỏ trong két sắt khi nào cần tiền thì mang CMND đến ngân hàng lĩnh tiền.
6. Về hạn mức, để phòng ngừa giao dịch gian lận ngân hàng nên có kiểm soát viên 24/24 cho những giao dịch lớn ví dụ từ 50 triệu trở lên.
Tóm lại có tiền cũng khổ mà không có càng khổ hơn.
1. VCB nói là khách hàng click vao một đường link giả, hay một trang web giao dịch điện tử giả mạo nào đó nên bị mất thông tin về tài khoản. Theo mình cái này rất dễ nhưng khi hacker đã có thông tin tài khoản để giao dịch thành công (hẳn 100 triệu 1 lần - có lẽ hạn mức giao dịch của chủ thẻ này) thì mình nghĩ phải có OTP. Báo nói là khách không nhận được OTP, nếu điều này là đúng thì mình nghĩ:
a. Hệ thống liên kết của ngân hàng không trigger một OTP cho IB này, như vậy là lỗi của ngân hàng.
b. Nếu ngân hàng chứng minh được hệ thống của họ có trigger OTP đến nhà mạng, mà nhà mạng đã deliver đến thuê bao (cái này cũng dễ kiểm tra). Thì khả năng là có malware divert sms đến thuê bao thứ 3 dĩ nhiên là mất dấu vết trên máy khách nhưng vẫn còn dữ liệu trên nhà mạng. Trường hợp này thì khách phải chịu :-(
2. Việc lấy được thông tin thẻ ATM rất dễ để làm thẻ ATM giả nhưng vấn đề là nếu dùng máy ATM để chuyển thì cần có pass của thẻ. Nếu khách dùng pass ATM giống với pass giao dịch điện tử thì xui xẻo. Nhưng mình cũng không biết là chuyển tiền tại ATM có cần OTP hay không vì chưa làm việc này bao giờ.
3. Theo mình được biết là chuyển khoản online liên ngân hàng thì phải chuyển qua ngân hàng nhà nước trước khi đến ngân hàng thứ 2 (vụ này là nhân viên ACB giải thích cho mình biết khi mình chuyển online) và chỉ thực hiện trong giờ hành chính thôi. Muốn thực hiện 24/24 thì chỉ chuyển được từ ATM.
4. Ngân hàng nói là tiền đã được rút tại Malaysia, điều này có nghĩa là các giao dịch IB này là chuyển từ thẻ qua VISA account (Master, AMEX, hay mấy cái của China,...) mấy anh China hay Đài Loan hay mua CMND để làm thẻ ATM rồi rút ở Việt Nam. Nhưng tóm lại là chuyển như vậy hệ thống nó vẫn đòi OTP, lại quay về vấn đề 1.
5. Tóm lại theo mình để an toàn với ATM thì mình nên đăng ký thông báo giao dịch qua điện thoại nhưng yêu cầu ngân hàng huỷ vô hiệu hoá giao dịch điện tử và lam thẻ xong bỏ trong két sắt khi nào cần tiền thì mang CMND đến ngân hàng lĩnh tiền.
6. Về hạn mức, để phòng ngừa giao dịch gian lận ngân hàng nên có kiểm soát viên 24/24 cho những giao dịch lớn ví dụ từ 50 triệu trở lên.
Tóm lại có tiền cũng khổ mà không có càng khổ hơn.
Bài mới
- Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
- © 2024 Công ty Cổ phần MXH Tinh Tế
- Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
- Số điện thoại: 02822460095
- MST: 0313255119
- Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019