Nguy cơ mất tiền vì 3G

E-mail | Bản in | Lưu xem sau

Người tiêu dùng đang quan tâm đến cảnh báo thuê bao điện thoại di động dùng 3G rất dễ bị mất tiền bởi một cú hack đơn giản. Trong khi đó, các nhà mạng chưa chủ động đối phó chuyện này

Trao đổi với phóng viên Báo NLĐ, ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng của Trung tâm An ninh mạng Bkis - đơn vị đưa ra cảnh báo trên, cho biết nguy cơ người sử dụng mạng điện thoại 3G bị hacker (tin tặc) ăn cắp tiền là rất cao bằng cách tấn công thông qua lỗ hổng của các nhà mạng.

Thụt két chỉ trong vài phút

Để dẫn chứng, ông Đức trình diễn bằng cách sử dụng một điện thoại di động Nexus có 3G với tài khoản có trong sim card để “làm nạn nhân” và một chiếc máy tính có cài đặt sẵn các công cụ mà hacker thường sử dụng để hack tài khoản 3G. Tiếp đó, ông gửi một email từ máy tính đến điện thoại di động Nexus của mình.

Điểm đáng chú ý trong email này là ngoài những nội dung thông thường còn được chèn một file ảnh có kích thước cực nhỏ, đến mức để người dùng không nhận ra sự khác lạ so với những email khác. Và khi email được mở ra thì tất cả những thông tin như địa chỉ IP, tên hệ điều hành... của chiếc Nexus đều nằm gọn trong file log trên máy tính.

Sau khi đã có được địa chỉ IP, ông Đức liên tục gửi gói file đến chiếc điện thoại di động. Chỉ sau 5 phút kể từ khi bắt đầu tấn công, số tiền trong tài khoản của chiếc Nexus đã bị thụt két 5.000 đồng, dù chủ nhân không hề sử dụng.

Theo ông Đức, với cách làm tương tự nhưng cùng lúc, hacker có thể tấn công đồng loạt ở nhiều máy tính, điện thoại di động thuộc các mạng khác nhau bằng cách sử dụng Scanner (công cụ quét máy tính, lỗ hổng trong mạng LAN, cổng dịch vụ...) để quét các thông tin của mạng 3G như địa chỉ IP, tên hệ điều hành, những cổng dịch vụ đang mở của các máy tính, điện thoại đang kết nối trong cùng thời điểm.

Sau 1 phút, ông Đức cho quét thử 1.000 dải IP thì nhận được đến 6 chiếc máy tính, di động đang truy cập 3G. Với 6 thiết bị đầu cuối đang bị xâm nhập này, hacker sẽ dễ dàng tấn công đồng loạt và rút trộm tiền từ tài khoản của chủ máy. 

Ông Nguyễn Minh Đức khẳng định hacker thực hiện hành vi trộm cắp kiểu như trên rất đơn giản vì những công cụ được sử dụng để hack 3G đều được dùng cho mạng LAN sẵn có trên internet (khi kết nối vào mạng 3G thì tất cả máy tính, điện thoại di động sẽ giống như một mạng LAN).

Nhà mạng trấn an

Khi việc trộm cắp tài sản như trên xảy ra, không chỉ chủ máy bị thiệt mà còn phát sinh tranh cãi giữa họ với nhà cung cấp mạng. Trước nguy cơ này, Phó Giám đốc Công ty Mạng lưới của Viettel, ông Phạm Đình Trường, cho biết việc hacker sử dụng Scanner để dò được địa chỉ IP đúng là rất dễ dàng. Tuy nhiên, hacker chỉ nắm được địa chỉ IP. Chủ thuê bao không phải lo ngại vì khi thuê bao 3G sử dụng IP động thì mỗi lần kết nối sẽ là một địa chỉ khác nhau, khó tấn công hơn so với IP tĩnh.

Ông Trường nói thêm: Dù khách hàng sử dụng dịch vụ ADSL (hữu tuyến) hay dịch vụ băng rộng 3G (vô tuyến), với thiết bị Network Access Server rất cao cấp mà các nhà mạng đang sử dụng (cho phép quản lý nhiều thuê bao có thể truy cập) thì mạng ADSL hay 3G đều đi qua Network Access Server, khác hoàn toàn với thiết bị Switch của một mạng LAN thông thường. “Hệ thống cung cấp dịch vụ mà các nhà mạng di động đang sử dụng đều mua từ những đối tác hàng đầu thế giới và việc sử dụng 3G của khách hàng VN cũng bảo đảm an toàn như ở nhiều nước phát triển” - ông Trường trấn an.

Trong khi đó, đại diện của hai nhà mạng Vinaphone và Mobifone đều cho rằng đây là vấn đề rất mới, hiện bộ phận kỹ thuật của hai hãng đang rà soát lại những cảnh báo do Bkis đưa ra.

Theo một nguồn tin, Trung tâm Ứng cứu khẩn cấp máy tính VNCERT (Bộ Thông tin và Truyền thông) cũng đã vào cuộc xác minh lỗ hổng từ mạng 3G. Bkis tuyên bố sẵn sàng trình diễn công khai việc tấn công lỗ hổng từ mạng 3G vì việc này chỉ nhằm giúp bảo vệ người tiêu dùng.

(Theo Bảo Trân // Nguoilaodong Online)