Với video đã xuất bản, bạn sẽ thấy xác thực được bảo vệ bằng SMS, được nhiều hệ thống như Gmail sử dụng, bị bỏ qua dễ dàng như thế nào.
Thỉnh thoảng, chúng tôi lắng nghe những cảnh báo của các chuyên gia bảo mật về mã hóa. Nhưng thành thật mà nói, nhiều người không mấy để ý đến những cảnh báo này. Tuy nhiên, một video mới được phát hành cho thấy Gmail và Ví Bitcoin có thể bị vượt qua dễ dàng như thế nào. Hacker tính toán hack Google Gmail để hack tài khoản Bitcoin với số tiền rất cao, tạo mật khẩu 100 ký tự, mỗi ký tự gồm các ký tự đặc biệt, nếu muốn chúng vẫn vượt qua được bảo mật.
Tin tặc, những kẻ đã tìm cách xem được tin nhắn đến bằng cách tấn công SMS được gửi tới điện thoại để xác minh, đã chiếm đoạt tài khoản Gmail rất dễ dàng. Sau khi tài khoản thư bị hack, Bitcoin và hầu hết tất cả các tài khoản đều có thể được truy cập.
Trong video chia sẻ về cách lỗ hổng này được tạo ra, các bạn có thể thấy rõ cách thức hoạt động của hacker. Theo các chuyên gia bảo mật, bạn không nên sử dụng các bước nhị phân để xác minh SMS trên điện thoại của mình. Do các thông báo SMS dễ bị đánh cắp với giao diện tấn công có tên SS7, tốt nhất bạn nên xóa xác minh này và để lại toàn bộ sức mạnh cho một mật khẩu mạnh.
Nguồn: https://www.theverge.com/2017/9/18/16328172/sms-hai-yếu tố-xác thực-hack-mật khẩu-bitcoin
