Hack 3G "dễ như xơi cháo"?

Trang chủ >> Viễn thông Thứ 4 - 28/07/2010

Người dùng 3G có thể bị mất tiền oan vì bị hacker tấn công.

ICTnews - Dùng 3G có vài phút đã mất gần 100 nghìn đồng hay tiền truy cập 3G “bỗng dưng tăng vọt”…., đó là những tình huống “khóc dở mếu dở” của những nạn nhân đã bị hack tài khoản 3G.

Mất tiền không thể lý giải

Hàng ngày, chị Minh (Hai Bà Trưng, Hà Nội) vẫn thường sử dụng chiếc E71 để duyệt web, đồng bộ email thông qua mạng 3G. Đầu giờ chiều, khi kiểm tra tài khoản, chị không khỏi “choáng váng” khi nhận được thông báo chỉ còn 0 đồng trong tài khoản. Chị Minh cho biết mình vừa mới nạp vào tài khoản 100 nghìn đồng được 1 ngày mà mới chỉ dùng điện thoại để truy cập mỗi Facebook.

Cùng hoàn cảnh như chị Minh, anh Tuấn, đang làm việc ở một công ty truyền thông, cho biết anh chỉ sử dụng điện thoại BlackBerry Bold 9000 để đồng bộ email. Bình thường mỗi tháng anh chỉ phải mất hơn 100 nghìn đồng tiền cước sử dụng dịch vụ 3G nhưng không hiểu vì lý do gì mà tiền cước 3G tháng này lên đến gần 1 triệu đồng.

Trao đổi với báo Bưu điện Việt Nam, ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng BKIS cho rằng, những trường hợp này có thể đã bị hacker tấn công thông qua lỗ hổng 3G của các nhà mạng.

Để chứng minh, ông Đức đã dùng điện thoại di động Nexus One đóng vai trò nạn nhân và một chiếc máy tính có cài đặt sẵn các công cụ mà hacker thường sử dụng để hack 3G. Trước khi tiến hành thử nghiệm hack 3G, trong tài khoản của điện thoại còn có hơn 33 nghìn đồng. Đầu tiên, ông Đức đã tiến hành gửi một email từ máy tính đến di động. Điểm đặc biệt trong email này là ngoài những nội dung thông thường, nó còn được chèn một file ảnh có kích thước cực nhỏ, đủ để người dùng không nhìn ra được sự khác lạ so với những email khác. Nhưng khi mail được mở ra thì tất cả những thông tin như địa chỉ IP, tên hệ điều hành… của chiếc Nexus One đều nằm gọn trong file log trên máy tính. Sau khi đã có được địa chỉ IP, ông Đức đã liên tục tiến hành gửi gói tin đến chiếc di động. Chỉ sau 5 phút tấn công, số tiền trong tài khoản của nạn nhân còn lại khoảng 29 nghìn đồng. Như vậy, 5 nghìn đồng trong tài khoản đã bị các hacker khai thác dù người dùng không hề sử dụng.

Cận cảnh đoạn video các chuyên gia BKIS trình diễn một vụ tấn công vào người dùng 3G.

Hacker có thể tấn công trên diện rộng?

Theo ông Đức, thử nghiệm trên chỉ là kiểu tấn công với một nạn nhân cụ thể. Trên thực tế, đối với kiểu tấn công mất tiền cước, các hacker thường dùng để tấn công trên diện rộng bằng cách sử dụng công cụ Scanner (công cụ thường được sử dụng để quét các máy tính, các lỗ hổng trong mạng LAN, các cổng dịch vụ) để quét các thông tin của mạng 3G như địa chỉ IP, tên hệ điều hành, các cổng dịch vụ đang mở của các máy tính, điện thoại đang kết nối trong cùng thời điểm. Sau đó, ông Đức đã tiến hành quét thử 1000 dải IP thì có đến 6 chiếc máy tính, di động đang truy cập 3G. Từ đó, hacker sẽ tấn công đồng loạt và có bao nhiêu máy tính, điện thoại đang được kết nối thì từng ấy máy bị mất tiền cước. Ngoài ra, những công cụ mà hacker thường sử dụng để hack 3G đều là những công cụ dùng cho mạng LAN sẵn có trên Internet vì khi kết nối vào mạng 3G thì tất cả máy tính, di động sẽ giống như một mạng LAN.

Tuy nhiên, để tấn công được đồng loạt các máy tính, điện thoại thì ngay cả chính hacker cũng sẽ phải gửi gói tin đi và chịu mất tiền giống như nạn nhân. Chính vì thế, các hacker thường lựa chọn đăng ký sử dụng gói U1 của VinaPhone (12 nghìn đồng một ngày và không giới hạn lưu lượng sử dụng) để thực hiện hành vi hack 3G. “Chỉ với 5 phút mà di động đã mất 5 nghìn đồng trong tài khoản. Nếu các hacker liên tục tấn công trên diện rộng trong một ngày thì tổng số tiền mà các khách hàng sử dụng 3G bị chiếm đoạt sẽ rất lớn”, ông Đức nhận định.

Khi được hỏi kiểu tấn công mất tiền cước này sẽ gây ra những hậu quả như thế nào, ông Đức cho biết: “Kiểu tấn công mất tiền cước sẽ tạo ra những xung đột không đáng có giữa khách hàng với các nhà cung cấp. Nó sẽ tạo ra tâm lý hoang mang cho người sử dụng vì họ phải chịu mất tiền oan mà không hề sử dụng và gây náo loạn cho hoạt động của các nhà mạng vì hai bên đều không thể lý giải được nguyên nhân tiền cước khách hàng tăng nhanh như thế”.

Thế Phương

Viettel: Bkis đang hiểu sai vấn đề

Trao đổi với phóng viên Báo BĐVN, ông Phạm Đình Trường, Phó Giám đốc Công ty mạng lưới Viettel thừa nhận việc hacker sử dụng công cụ Scanner để dò được địa chỉ IP là rất dễ dàng. “Tuy nhiên, nếu chỉ là nhìn được địa chỉ IP thôi sẽ không giải quyết được vấn đề gì, vì khi thuê bao 3G sử dụng IP động thì mỗi lần kết nối sẽ là một địa chỉ khác nhau, sẽ khó tấn công hơn so với việc sử dụng IP tĩnh”, ông Trường cho hay.

Ông Trường cũng nhấn mạnh: Nếu Bkis cho rằng mạng 3G của các nhà mạng giống như một mạng LAN khổng lồ không người quản trị, mà trong đó máy chủ của nhà mạng và thiết bị đầu cuối của khách hàng đều ngang nhau thì nghĩa là Bkis không hiểu bản chất vấn đề của viễn thông. Bởi lẽ, dù là dịch vụ ADSL (hữu tuyến) hay dịch vụ băng rộng 3G (vô tuyến), thì hiện các nhà cung cấp dịch vụ đều sử dụng thiết bị Network Access Server rất cao cấp, cho phép quản lý nhiều thuê bao có thể truy cập. Nghĩa là, mạng ADSL hay 3G đều đi qua một thiết bị Network Access Server, khác hoàn toàn với thiết bị như Switch của một mạng LAN thông thường. Bản chất những hệ thống cung cấp dịch vụ mà Viettel hay các nhà mạng của Việt Nam như VinaPhone, MobiFone đang sử dụng là đều mua từ những hãng cung cấp lớn nhất trên thế giới và việc sử dụng 3G của người dân Việt Nam cũng tương tự như nhiều nước phát triển trên thế giới. Liên quan đến vấn đề bảo mật cho người dùng, ông Trường cho rằng, nhà mạng với trách nhiệm của mình sẽ phối hợp với các cơ quan Nhà nước, tổ chức về bảo mật để thực hiện các biện pháp có thể để bảo vệ người dùng.

Nguyên Đức

Đọc toàn bộ bài viết trên báo Bưu điện Việt Nam số 90 ra ngày 28/7/2010

In bài:
Lên đầu trang:

Tags:

Ý kiến phản hồi Viết lời bình luận

Vũ Đức Hải - yên bái

Thứ 5 - 09/02/2012

bài này cực kì vớ vẩn hacker hack 3g của mình để làm gì chả có lợi ích gì cả. theo như ông đức gì đó nói chỉ cần gủi 1 mail với 1 cái ảnh dung lượng cực nhỏ là đac biết hết thông tin của máy điện thoại số thuê bao điều này hơi phét như dù có thật đi nữa thì một lần đã có thông tin rồi còn liên tục gửi làm gì :D:D tay viết bài này chắc đã được nhà mạng thuê để lấp liếm tiền ăn không của mọi người đây mà ha ha... việt nam mình không có keylog nào trên điện thoại cả toàn bốc phét

Phạm gia Thiều - Thái Nguyên.

Thứ 6 - 20/01/2012

Mình dùng điện thoại IP4 lúc nào cũng cảnh giác cực cao cài đặt mạng 3G để chế độ OFF chỉ khi nào thật sự cần mới cài còn đâu chủ yếu mình kết nối mạng = Wifi vậy nhưng đã có tháng bị dính chấu khi cuối tháng bỗng dưng hóa đơn cước phát sinh tiền 3 G lên tới gần 1T, phản ánh thì nhận câu trả lời rất chung chung do lỗi kết nối 3G tự động khi dùng Iphone4 hjc,bây giờ mình cảnh giác cao hơn tắt kết nối 3G mọi lúc và mọi nơi.

nguyen xuan hop - ha noi

Thứ 7 - 24/12/2011

do nhà mạng ăn gian hacke,chú chẳng có ai đủ tài mà hắc ke,tôi cũng bị như vậy, nên nhà mạng phải chịu toàn bộ trách nhiệm,vì những đồng tiền mồ hôi nước mắt của khách hàng , hãy bảo vệ quyền lợi người tiêu dùng theo luật người tiêu dùng,hãy tẩy chay những nhà mạng ăn gian quyết liệt nhất, hỡi tất cả những người tiêu dùng đau khổ trên thế gian chúng ta hãy đoàn kết lại và tự bảo vệ mình, trước khi trời cứu

nguyen xuan hop - ha noi

Thứ 7 - 24/12/2011

Trần Việt phương - Hà nội

Chủ nhật - 18/12/2011

Tại sao các Bác trên nhà mạng không cung cấp tên một phần mềm đo dung lượng internet cho khách hàng cài đặt. Dù có bị virus thì phần mềm vẫn thống kê chính xác lưu lượng internet. Ví dụ.như tôi xử dụng ipD thì luôn có sẵn chức năng báo dung lượng. Nếu nhà mạng ăn gian thì sẽ bị phát hiện ngay !

đăng khoa - bình thuận

Thứ 4 - 28/09/2011

hix,hôm trước em có dùng sim trả sau mobie để xài usb 3g,xài khoảng 2 3 tiếng,không hề dow gì,xem lại tài khoản thì mất hơn 550k với số tiền xài lúc trước là hơn 650k,em chẳng biết tại sao,hay do bọn hacker này làm không biết

Minh Hoai Master - Soc Trang

Thứ 2 - 20/12/2010

Nói như VieTel:Bởi lẽ, dù là dịch vụ ADSL (hữu tuyến) hay dịch vụ băng rộng 3G (vô tuyến), thì hiện các nhà cung cấp dịch vụ đều sử dụng thiết bị Network Access Server rất cao cấp, cho phép quản lý nhiều thuê bao có thể truy cập. Nghĩa là, mạng ADSL hay 3G đều đi qua một thiết bị Network Access Server, khác hoàn toàn với thiết bị như Switch của một mạng LAN thông thường. Bản chất những hệ thống cung cấp dịch vụ mà Viettel hay các nhà mạng của Việt Nam như VinaPhone, MobiFone đang sử dụng là đều mua từ những hãng cung cấp lớn nhất trên thế giới và việc sử dụng 3G của người dân Việt Nam cũng tương tự như nhiều nước phát triển trên thế giới. cũng không hợp lí. Vì đâu phải mua thiết bị rất cao cấp từ nước ngoài là tốt đâu. Việc can thiệp vào tài khoản khách hàng là nằm trong tầm kiểm soát của các nhà mạng và trong khả năng của các ICT. Nếu cứ tranh cãi mãi thì có thể gây ra mâu thuẫn giữa khách hàng với nhà mạng. Các ông nhà mạng nên xem xét lại chính sách quản lí ict của mình. Có thể Hacker làm, cũng có thể là do người dùng nhằm lẫn vô ý, hoặc cũng có thể các nhà mạng tự tạo scandal, để rồi tự đầu tư bảo mật...nâng cao uy tín với khách hàng. Tình trạng này tôi thấy nhiều rồi.

nguyển công huân - hcm

Thứ 4 - 29/09/2010

Tôi nghĩ rằng mấy ông nhà mạng đang chơi nhau đễ hạ thấp uy tín của đối phương đó mà.

Ronaldo1977 - Nghệ An

Thứ 7 - 21/08/2010

Thực tế tôi cũng bị ăn cắp tiền trong tài khoản VinaPhone 3G, chỉ lướt web bằng di động chưa đến 3 phút mà bị trừ tiền đến trên 30.000đ (thậm chí bị trừ trong thời gian sử dụng gói U1). Khiếu nại thì tư vấn viên chỉ nói chung chung là thuê bao truy cập với dung lượng rất lớn trong thời gian tôi đang nghỉ ngơi (ăn tối) và đang sử dụng gói U1?! Yêu cầu được cung cấp địa chỉ truy cập và log để đối chiếu cụ thể thì bị nhà mạng từ chối! Tuy nhiên, như để bù lại hôm sau thấy nhà mạng tự tăng thêm vào TK của tôi 30.000đ.Những ai đang sử dụng mạng 3G cần phải suy nghĩ kỹ để tránh bị mất tiền oan...

Sang - Ha Noi

Thứ 6 - 20/08/2010

Không biết thực hư thế nào, nhưng nếu có hình thức tấn công này thì các đơn vị hợp tác với các nhà mạng ăn chia trên lưu lượng có thể lợi dụng dc.

Các tin khác

VNPT vừa trình Bộ TT&TT phương án giảm cước - Thứ 3 - 27/07/2010

Bộ TT&TT cho phép Viettel giảm cước 10-15% - Thứ 3 - 27/07/2010

Vì sao không tăng độ dài số di động? - Thứ 2 - 26/07/2010

Viettel mở dịch vụ cảnh báo máy chủ qua SMS - Thứ 7 - 24/07/2010

Viettel, VinaPhone sắp bán hết iPhone - Thứ 4 - 21/07/2010

VinaPhone cắt liên lạc 41 số điện thoại rao vặt - Thứ 3 - 20/07/2010

MobiFone “thống trị” các cuộc bình chọn về di động - Thứ 6 - 16/07/2010