Người dùng 3G có thể bị mất tiền oan vì bị hacker tấn công.

Hack 3G "dễ như xơi cháo"?

ICTnews - Dùng 3G có vài phút đã mất gần 100 nghìn đồng hay tiền truy cập 3G “bỗng dưng tăng vọt”…., đó là những tình huống “khóc dở mếu dở” của những nạn nhân đã bị hack tài khoản 3G.

Mất tiền không thể lý giải

Hàng ngày, chị Minh (Hai Bà Trưng, Hà Nội) vẫn thường sử dụng chiếc E71 để duyệt web, đồng bộ email thông qua mạng 3G. Đầu giờ chiều, khi kiểm tra tài khoản, chị không khỏi “choáng váng” khi nhận được thông báo chỉ còn 0 đồng trong tài khoản. Chị Minh cho biết mình vừa mới nạp vào tài khoản 100 nghìn đồng được 1 ngày mà mới chỉ dùng điện thoại để truy cập mỗi Facebook.

Cùng hoàn cảnh như chị Minh, anh Tuấn, đang làm việc ở một công ty truyền thông, cho biết anh chỉ sử dụng điện thoại BlackBerry Bold 9000 để đồng bộ email. Bình thường mỗi tháng anh chỉ phải mất hơn 100 nghìn đồng tiền cước sử dụng dịch vụ 3G nhưng không hiểu vì lý do gì mà tiền cước 3G tháng này lên đến gần 1 triệu đồng.

Trao đổi với báo Bưu điện Việt Nam, ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng BKIS cho rằng, những trường hợp này có thể đã bị hacker tấn công thông qua lỗ hổng 3G của các nhà mạng.

Để chứng minh, ông Đức đã dùng điện thoại di động Nexus One đóng vai trò nạn nhân và một chiếc máy tính có cài đặt sẵn các công cụ mà hacker thường sử dụng để hack 3G. Trước khi tiến hành thử nghiệm hack 3G, trong tài khoản của điện thoại còn có hơn 33 nghìn đồng. Đầu tiên, ông Đức đã tiến hành gửi một email từ máy tính đến di động. Điểm đặc biệt trong email này là ngoài những nội dung thông thường, nó còn được chèn một file ảnh có kích thước cực nhỏ, đủ để người dùng không nhìn ra được sự khác lạ so với những email khác. Nhưng khi mail được mở ra thì tất cả những thông tin như địa chỉ IP, tên hệ điều hành… của chiếc Nexus One đều nằm gọn trong file log trên máy tính. Sau khi đã có được địa chỉ IP, ông Đức đã liên tục tiến hành gửi gói tin đến chiếc di động. Chỉ sau 5 phút tấn công, số tiền trong tài khoản của nạn nhân còn lại khoảng 29 nghìn đồng. Như vậy, 5 nghìn đồng trong tài khoản đã bị các hacker khai thác dù người dùng không hề sử dụng.

Cận cảnh đoạn video các chuyên gia BKIS trình diễn một vụ tấn công vào người dùng 3G.

Hacker có thể tấn công trên diện rộng?

Theo ông Đức, thử nghiệm trên chỉ là kiểu tấn công với một nạn nhân cụ thể. Trên thực tế, đối với kiểu tấn công mất tiền cước, các hacker thường dùng để tấn công trên diện rộng bằng cách sử dụng công cụ Scanner (công cụ thường được sử dụng để quét các máy tính, các lỗ hổng trong mạng LAN, các cổng dịch vụ) để quét các thông tin của mạng 3G như địa chỉ IP, tên hệ điều hành, các cổng dịch vụ đang mở của các máy tính, điện thoại đang kết nối trong cùng thời điểm. Sau đó, ông Đức đã tiến hành quét thử 1000 dải IP thì có đến 6 chiếc máy tính, di động đang truy cập 3G. Từ đó, hacker sẽ tấn công đồng loạt và có bao nhiêu máy tính, điện thoại đang được kết nối thì từng ấy máy bị mất tiền cước. Ngoài ra, những công cụ mà hacker thường sử dụng để hack 3G đều là những công cụ dùng cho mạng LAN sẵn có trên Internet vì khi kết nối vào mạng 3G thì tất cả máy tính, di động sẽ giống như một mạng LAN.

Tuy nhiên, để tấn công được đồng loạt các máy tính, điện thoại thì ngay cả chính hacker cũng sẽ phải gửi gói tin đi và chịu mất tiền giống như nạn nhân. Chính vì thế, các hacker thường lựa chọn đăng ký sử dụng gói U1 của VinaPhone (12 nghìn đồng một ngày và không giới hạn lưu lượng sử dụng) để thực hiện hành vi hack 3G. “Chỉ với 5 phút mà di động đã mất 5 nghìn đồng trong tài khoản. Nếu các hacker liên tục tấn công trên diện rộng trong một ngày thì tổng số tiền mà các khách hàng sử dụng 3G bị chiếm đoạt sẽ rất lớn”, ông Đức nhận định.

Khi được hỏi kiểu tấn công mất tiền cước này sẽ gây ra những hậu quả như thế nào, ông Đức cho biết: “Kiểu tấn công mất tiền cước sẽ tạo ra những xung đột không đáng có giữa khách hàng với các nhà cung cấp. Nó sẽ tạo ra tâm lý hoang mang cho người sử dụng vì họ phải chịu mất tiền oan mà không hề sử dụng và gây náo loạn cho hoạt động của các nhà mạng vì hai bên đều không thể lý giải được nguyên nhân tiền cước khách hàng tăng nhanh như thế”.

Thế Phương

Đọc toàn bộ bài viết trên báo Bưu điện Việt Nam số 90 ra ngày 28/7/2010

Ý kiến phản hồi

• Hoài Nam - Hà Nội
•  
• Ông Đức bên BKIS đã chọn cách dễ nhất để thực hiện. Vì khi ông thử nghiệm máy tính của ông dùng USB 3G và điện thoại dùng chung cùng 1 mạng và ở cùng 1 chỗ nên sẽ được kết nối tới cùng 1 trạm BTS và địa chỉ IP rất có thể sẽ cùng thuộc 1 VLAN.Trên thực tế cùng 1 lúc ở cùng 1 trạm BTS không có nhiều người cùng dùng 3G và online liên tục để ông Đức tấn công như thế.
• 28/07/2010 10:45:00
•  
• Hoang - DN
•  
• Chuyện của chị Minh và anh Tuấn không phải hack hay đại khái như thế. Mà chỉ đơn thuần là các anh chị đang sử dụng các ứng dụng chạy nền hoặc đang down/up ảnh nên bị mất tiền. Tôi cũng đã từng thử sử dụng dịch vụ yahoo flickr và thấy rất tiện lợi đồng thời cứ mỗi lần chụp một bức ảnh up lên thì phải tốn hết khoảng 15MB dữ liệu. Trong khi đó chức năng này chạy ngầm mình không hay biết do đó tiền bị trừ một cách chóng vánh. Lời khuyên chân thành nhất cho các anh chị sử dụng các dòng điện thoại cao cấp là: nếu các anh chị rành về công nghệ thì không nói làm gì còn nếu không rành lắm thì không nên cài nhiều ứng dụng mà mình không rỏ và tốt nhất không nên bật chế độ 3G hoặc khai báo cấu hình truy cập INTERNET trên máy của mình, hãy nhờ các cửa hàng bán điện thoại xóa các cài đặt này đi. Nói chung, 3G là món xa xỉ so với đại bộ phận người dân VN trong khi dó lợi ích của dịch vụ này mang lại thì chẳng có gì. Hãy là người dùng thông thái, không nên bỏ tiền ra mua những gì mà lợi ích không rỏ ràng hoặc không đáng kể.
• 28/07/2010 11:09:00
•  
• king - Hà Nội
•  
• Tôi không hiểu. Buổi tối tôi cắm sim Vina vào laptop, online khoảng 50, ko download gì, số tiền giảm trong trài khoản là 200.000đ. Choáng quá! Ai lí giải được không?
• 28/07/2010 03:41:00
•  
• Nguyễn Văn Minh - Hà Nội
•  
• Bên quản lý mạng Viettel hình như vẫn không hiểu rõ bản chất vấn đề mà trả lời không đúng. Khác nhau cơ bản giữa dùng ADSL và USB 3G là ở cơ chế cấp địa chỉ IP. Trên mạng ADSL, địa chỉ IP của nhà mạng được cấp cho modem ADSL, máy tính đứng sau modem ADSL được cấp địa chỉ IP riêng và dùng NAT để vào mạng. Về lý thuyết modem ADSL đã đóng vai trò bảo vệ cho các máy tính dứng sau nó. Tuy nhiên khi dùng USB 3G thì máy tính lại được cấp địa chỉ IP trực tiếp từ nhà mạng và điều này dẫn đến các máy tính khi truy nhập mạng qua USB 3G sẽ cùng ở một mạng LAN khổng lồ và nhín thấy nhau hết. Điều này hacker có thể dễ dàng lợi dụng để hack máy của khách hàng. Máy tính cá nhân thường có cơ chế bảo mật rất kém. Việc Viettel lý giải là nhà mạng dùng thiết bị xịn trên thế giới thì không sao đâu nghe nực cười, kiểu như mua mercerdes đi thì đi xe không bị đâm đâu :). Vấn đề cấp IP trực tiếp cho máy tính dùng USB 3G có thể đấy là việc tất yếu của việc dùng dịch vụ này tuy nhiên nhà mạng phải có biện pháp tăng cường bảo mật cho Khách hàng, ví dụ như đóng các port mà hacker có thể lợi dụng để hack.Còn tại thời điểm hiện tại khi nhà mạng chưa hiểu rõ bản chất vấn đề thế này thì hãy tự bảo vệ mình
• 28/07/2010 04:30:00
•  
• Nguyễn Tùy Phong - Hà nội
•  
• Ha ha ha. Chẳng lẽ hacker tấn công vào từng thuê bao riêng lẻ chỉ làm mỗi việc làm giảm trừ số tiền trong thuê bao mà không lợi lộc gì uh? Mà trong trường hợp này thì thì hacker phần đa cũng chỉ thực hiện được mỗi hành vi như những gì BKIS đã trình diễn. Nên tôi nghĩ hình thức tấn công kiểu này sẽ rất ít trong thực tế
• 28/07/2010 05:54:00
•  

• 1
• 2
• 3
• 4