Tấn công SS7 là gì? Hacker có thể dùng nó để làm gì?

Kyr Doo-Hyun

Tấn công SS7 là là một phương thức tấn công rất nguy hiểm. Vậy cụ thể tấn công SS7 là gì? Hacker có thể làm gì với một vụ tấn công SS7?

Mời các bạn cùng chúng tôi tìm hiểu.

SS7 là gì?

SS7, là viết tắt của Signalling System No 7, là hệ thống dùng để kết nối các thiết bị di động lại với nhau. Nó được phát triển từ năm 1975 và có nhiều biến thể khác nhau.

SS7 là tập hợp các giao thức cho phép cho phép mạng điện thoại trao đổi các thông tin cần thiết cho việc gọi điện và nhắn tin. Nó cũng cho phép người dùng trên mạng di động này chuyển vùng sang mạng di động khác khi đi du lịch...

Tấn công SS7 là gì? Hacker có thể dùng nó để làm gì?

Hacker có thể làm gì với một vụ công vào SS7?

Khi có quyền truy cập vào hệ thống SS7, hacker có quyền truy cập vào các thông tin nhạy cảm của người dùng. Chúng có thể chuyển tiếp một cuộc gọi để ghi âm hoặc nghe lén. Chúng cũng có thể đọc các SMS được gửi và nhận giữa các điện thoại. Bên cạnh đó, chúng còn có thể theo dõi vị trí của người dùng bằng hệ thống mà nhà mạng sử dụng để giúp duy trì sự ổn định, liên tục của cuộc gọi, tin nhắn và dữ liệu di động.

Khi hacker truy cập vào một hệ thống SS7, bất cứ ai sử dụng mạng di động đó cũng có thể trở thành nạn nhân.

Hiện tại, đánh cắp tin nhắn xác thực hai yếu tố (2FA) là mục tiêu mà đa số hacker nhắm vào khi thực hiện các cuộc tấn công SS7. Hệ thống xác thực 2FA dựa trên tin nhắn SMS vốn không được mã hóa và khi xâm nhập vào SS7, hacker có thể thu thập sau đó chặn những tin nhắn này được gửi tới máy của nạn nhân. Ví dụ, hacker có thể dùng phương thức tấn công SS7 để lấy tin nhắn xác thực 2FA từ ngân hàng của nạn nhân, chuyển hết tiền khỏi tài khoản của nạn nhân mà nạn nhân không hề biết.

Bên cạnh đó, hacker cũng có thể dùng phương thức tấn công SS7 để lấy tin nhắn xác thực 2FA sau đó xâm nhập, chiếm quyền điều khiển các tài khoản mạng xã hội, email của nạn nhân.

Bạn có thể làm gì để tránh bị ảnh hưởng bởi các cuộc tấn công SS7?

Trong các cuộc tấn công SS7, hacker nhắm vào những lỗ hổng trong hệ thống mạng di động. Chính vì thế, người tiêu dùng thông thường không làm được gì nhiều để tự bảo vệ mình.

Với tin nhắn quan trọng, bạn hãy sử dụng các dịch vụ nhắn tin có mã hóa như iMessage, WhatsApp... Tránh sử dụng hệ thống xác thực 2 yếu tố bằng tin nhắn SMS. Bạn cũng có thể sử dụng các ứng dụng gọi điện qua kết nối internet thay vì gọi qua mạng di động. Các ứng dụng mã hóa cuộc gọi bao gồm Signal, WhatsApp, Telegram.