AlexanderHaiYen
Member
-
25/03/2020
-
4
-
12 bài viết
Vụ việc mất tiền từ tin nhắn có Brandname của Sacombank
- Kịch bản 1: Kẻ xấu đã dựng 1 Trạm BTS để thu phát sóng tin nhắn điện thoại nhỏ, bắt tin nhắn từ nhà mạng và sửa đổi tin nhắn đó và gửi tin nhắn giả mạo đến nạn nhận.
- Việc thực hiện này thì kẻ xấu phải ở gần nạn nhân và xác suất có thể thực hiện thu và phát tin nhắn cho nạn nhân là không cao vì:
- Việc gửi nhận tin nhắn của nhà mạng viễn thông không mã hóa. Nhưng hiện nay thì hầu hết các nhà mạng ở Việt Nam thì đều đã mã hóa tin nhắn
- Tỷ lệ bắt được gói tin của nhà mạng và giải mã thành công là không cao.
=> Nên khả năng kịch bản này khá khó thực hiện.
- Kịch bản 2 là kẻ xấu đã thực hiện tấn công vào hệ thống Brandname.
Việc gửi tin nhắn Brandname sẽ có sự tham gia của Ngân Hàng, Đơn vị trung gian cung cấp dịch vụ Brandname và nhà mạng viễn thông. Kẻ xấu có thể đã tấn công và kiểm soát được của 1 trong 3 đơn vị này và thực hiện giả mạo tin nhắn Brandname và thực hiện kịch bản lừa đảo.
=> Khả năng này cũng không lớn do nếu thực hiện tấn công được thì kẻ xấu sẽ không chỉ tấn công đơn lẻ 1, 2 khách hàng như trên mà có thể phạm vị sẽ lớn hơn rất nhiều.
- Kịch bản 3 hiện cũng có 1 số bạn đưa ra là sử dụng Brandname của nước ngoài gửi tin nhắn cho khách hàng. Khả năng này chúng tôi chưa kiểm chứng được vì nếu có khả năng thì đây là lỗ hổng rất lớn của mạng viễn thông
* Lỗ hổng quản lý Brandname chung của mạng viễn thông toàn cầu không đồng nhất và có thể giả mạo giữa các quốc gia.
* Lỗ hổng của nhà mạng khi gửi tin nhắn từ nước ngoài về không kiểm tra nguồn gốc Brandname (Nguồn gốc xuất xứ tin nhắn có hợp lệ với Brandname ở Việt Nam không)
=> Khả năng này theo cá nhân tôi thì cũng không lớn.
- Kịch bản 4 máy của nạn nhân bị cài mã độc và đã chiếm quyền kiểm soát. Thì Kẻ xấu hoàn toàn có thể tạo được tin nhắn giả mạo Ngân hàng. Từ đó tạo ra kịch bản khai thác.
=> Việc này hoàn toàn có thể kiểm chứng trực tiếp trên điện thoại của nạn nhân. Theo cá nhân tôi thì đây là khả năng lớn nhất có thể xảy ra.
======================================================================================
Cũng chưa thể kiểm chứng nhận định được tính khả thi của các kịch bản tấn công, các bác có ý kiến gì về vụ này không ạ?
https://tuoitre.vn/lam-theo-tin-nha...mat-bay-hang-chuc-trieu-20210124110627429.htm
Chỉnh sửa lần cuối: