ການກວດສອບການເຂົ້າສູ່ລະບົບ SMS ແມ່ນມີຄວາມສ່ຽງຫຼາຍ, ທາງເລືອກແມ່ນຫຍັງ?

ອີງຕາມ Yahoo, ລະຫັດການພິສູດຢືນຢັນຄັ້ງດຽວ (OTP) ທີ່ສົ່ງຜ່ານ SMS ແມ່ນຍັງຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງເປັນຊັ້ນທີສອງຂອງການປົກປ້ອງໃນຂະບວນການກວດສອບສອງປັດໃຈ, ຊ່ວຍໃຫ້ຜູ້ໃຊ້ເຂົ້າສູ່ລະບົບທະນາຄານ, ອີເມວຫຼືຄໍາຮ້ອງສະຫມັກເຄືອຂ່າຍສັງຄົມ.

ຢ່າງໃດກໍ່ຕາມ, Yahoo ເຕືອນວ່າ SMS ແມ່ນຫນຶ່ງໃນວິທີການຄວາມປອດໄພທີ່ອ່ອນແອທີ່ສຸດເພາະວ່າມັນມີຄວາມສ່ຽງຫຼາຍຕໍ່ການໂຈມຕີ phishing.

ການສືບສວນທີ່ຜ່ານມາໂດຍ Bloomberg Businessweek ແລະ Lighthouse Reports ເປີດເຜີຍຄວາມສ່ຽງທີ່ໃຫຍ່ກວ່າ: ລະຫັດ OTP ເຫຼົ່ານີ້ສາມາດເຂົ້າເຖິງໄດ້ໂດຍພາກສ່ວນທີສາມ. ໂດຍສະເພາະ, ບໍລິສັດໂທລະຄົມຂອງປະເທດສະວິດທີ່ຮູ້ຈັກໜ້ອຍ Fink Telecom Services ໄດ້ເຂົ້າເຖິງຫຼາຍກວ່າ 1 ລ້ານຂໍ້ຄວາມທີ່ມີລະຫັດການພິສູດຢືນຢັນສອງປັດໃຈໃນເດືອນມິຖຸນາ 2023.

ໃນຖານະເປັນຕົວກາງລະຫວ່າງບໍລິສັດທີ່ສ້າງລະຫັດຢືນຢັນແລະຜູ້ໃຊ້ສຸດທ້າຍ, Fink Telecom Services ມີສິດທີ່ຈະປະມວນຜົນແລະເບິ່ງເນື້ອໃນຂອງຂໍ້ຄວາມ. ສິ່ງທີ່ເປັນຄວາມກັງວົນແມ່ນວ່າບໍລິສັດນີ້ໄດ້ຖືກສົງໃສວ່າໄດ້ເຂົ້າຮ່ວມກິດຈະກໍາການຕິດຕາມຜູ້ໃຊ້ແລະການແຊກແຊງບັນຊີສ່ວນບຸກຄົນ.

ລະຫັດ OTP ທີ່ຮົ່ວໄຫຼແມ່ນມາຈາກບໍລິສັດໃຫຍ່ຫຼາຍບໍລິສັດເຊັ່ນ Google, Meta, Amazon, Tinder, Snapchat, Binance, Signal, WhatsApp ແລະຫຼາຍໆທະນາຄານໃນເອີຣົບ. ຂໍ້ຄວາມດັ່ງກ່າວໄດ້ຖືກສົ່ງໄປຫາຜູ້ໃຊ້ໃນຫຼາຍກວ່າ 100 ປະເທດ.

ອີງຕາມ Yahoo, ເຫດຜົນຕົ້ນຕໍທີ່ການພິສູດຢືນຢັນສອງປັດໃຈຂອງ SMS ບໍ່ປອດໄພແມ່ນຍ້ອນວ່າບໍລິສັດມັກຈະຈ້າງຕົວກາງເພື່ອສົ່ງຂໍ້ຄວາມ SMS ດ້ວຍຄ່າໃຊ້ຈ່າຍຕ່ໍາ, ໂດຍຜ່ານສັນຍາຂະຫນາດໃຫຍ່ກັບຜູ້ໃຫ້ບໍລິການຫຼາຍແລະລະບົບ "ຊື່ທົ່ວໂລກ" - ທີ່ຢູ່ເຄືອຂ່າຍທີ່ໃຊ້ໃນການເຊື່ອມຕໍ່ທົ່ວປະເທດ. ຈຸດອ່ອນຂອງລະບົບນີ້ແມ່ນວ່າບໍລິສັດຈ້າງບໍ່ໄດ້ເຮັດວຽກໂດຍກົງກັບຫນ່ວຍງານເຊັ່ນ Fink Telecom Services, ແຕ່ຜ່ານຊັ້ນຂອງ subcontractors, ເຮັດໃຫ້ມັນສັບສົນຫຼາຍເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນ.

ທ່ານ Pham Manh Cuong ຜູ້ກໍ່ຕັ້ງບໍລິສັດ Wischain ຈຳກັດ ອະທິບາຍວ່າ ວິທີການພິສູດຢືນຢັນສອງປັດໄຈຜ່ານຂໍ້ຄວາມ SMS ແມ່ນບໍ່ມີຄວາມປອດໄພອີກຕໍ່ໄປໃນທຸກວັນນີ້ ເນື່ອງຈາກຜູ້ໂຈມຕີທາງອິນເຕີເນັດມີຄວາມຊັບຊ້ອນເພີ່ມຂຶ້ນ, ສວຍໃຊ້ຊ່ອງຫວ່າງໃນລະບົບຄວາມປອດໄພເພື່ອເຂົ້າເຖິງໄດ້ງ່າຍ.

ຫນຶ່ງໃນຮູບແບບທົ່ວໄປທີ່ສຸດຂອງການໂຈມຕີ phishing ແມ່ນບ່ອນທີ່ຂໍ້ຄວາມ, ອີເມວ, ຫຼືເວັບໄຊທ໌ທີ່ມີຊື່ສຽງຖືກນໍາໃຊ້ເພື່ອຫລອກລວງຜູ້ໃຊ້ໃຫ້ສະຫນອງຂໍ້ມູນທີ່ລະອຽດອ່ອນເຊັ່ນຊື່ຜູ້ໃຊ້, ລະຫັດຜ່ານຫຼືລະຫັດ OTP.

ບໍ່​ພຽງ​ແຕ່​ເທົ່າ​ນັ້ນ, ການ​ແລກ​ປ່ຽນ SIM ຍັງ​ເປັນ​ໄພ​ຂົ່ມ​ຂູ່​ອັນ​ຮ້າຍ​ແຮງ. ຜູ້ສໍ້ໂກງສາມາດລັກເອົາເບີໂທລະສັບຂອງຜູ້ຖືກເຄາະຮ້າຍ, ຈາກທີ່ພວກເຂົາສາມາດໄດ້ຮັບລະຫັດຢືນຢັນທີ່ສົ່ງຜ່ານ SMS.

ນອກຈາກນັ້ນ, ຜູ້ໃຊ້ຫຼາຍຄົນຍັງມີນິໄສໃນການຕິດຕັ້ງຊອບແວຂອງຕົ້ນກໍາເນີດທີ່ບໍ່ຮູ້ຈັກ, ໂດຍສະເພາະໃນອຸປະກອນ Android, ນໍາໄປສູ່ spyware ຫຼື keyloggers ທີ່ສາມາດບັນທຶກການພິມແປ້ນພິມແບບລັບໆ, ດັ່ງນັ້ນການລັກຂໍ້ມູນການເຂົ້າເຖິງ.

ໃນຂະນະທີ່ການກວດສອບຄວາມຖືກຕ້ອງຂອງ SMS ຍັງຖືວ່າເປັນຊັ້ນປ້ອງກັນທີ່ແນ່ນອນ, ເມື່ອທຽບກັບວິທີການທີ່ທັນສະໄຫມເຊັ່ນ Google Authenticator - ແອັບພລິເຄຊັນທີ່ສ້າງລະຫັດການກວດສອບແບບສຸ່ມທີ່ປ່ຽນແປງທຸກໆ 30 ວິນາທີແລະເປັນເອກະລາດຂອງເຄືອຂ່າຍມືຖື - SMS ກໍາລັງສະແດງໃຫ້ເຫັນເຖິງຈຸດອ່ອນຂອງມັນ.

ທີ່ມາ: https://nld.com.vn/xac-thuc-hai-yeu-to-qua-sms-rat-rui-ro-nen-dung-ung-dung-nao-196250621114624897.htm