[Funland] Sự yếu kém của mạng 2G ?

[phohien035]

Gần đây có một bài báo của TQ nói về việc nhiều người có ĐT Smart truy cập được mạng 3,4 G. Ngủ dậy thấy có nhiều tin nhắn và tra trong TK các ví điện tử thì thấy tiền trong đó đã ko cánh mà bay. Theo giải thích thì bọn hacker khóa sóng 3, 4G nên máy tự chuyển sang dùng sóng mạng 2G. Từ đó hacker đã dùng các lỗ thủng của 2G để có thể chiếm đoạt được tiền trong các ví ĐT của người dùng điện thoại một cách dễ dàng. Em ko chuyên về món này nên nhờ các cụ giải thích giúp
1. Mạng 2G dễ hack được như vậy sao ?
2. Làm sao hacker lại có thể chiếm đoạt quyền điều khiển của ĐT để từ đó biết được cả số ĐT, Pass, OTP .... của ĐT người dùng để từ đó chiếm đoạt tiền trong ví ?
3. Ở VN đã có đ/c nào khóa được sóng 3, 4G để làm như trên ?

 

[Thiên___Phong]

Làm được thì người ta cũng chả đưa lên mạng.
Nên cái cụ hỏi ,2 ,3 sẽ không có câu trả lời.

 

[vneseman]

Em mà là ông hack được em cũng chẳng kể với ai, mối kiếm ăn mà.
Khóa sóng 3G, 4G nghe thì kinh nhưng nó kiểu như phá sóng để điện thoại không nhận được, cái này thì hiện các super VIP nhà mình đi các hội nghị trong nước là cũng có xe phá sóng đi cùng, máy đi động trong vùng đấy hết liên lạc luôn.
Cái chính là làm sao lừa được tổng đài 2G thì em không biết

 

[.Bo My]

có thể là nó dựng mạng 2G giả của nó luôn, điện thoại tự đăng nhập vào đó giống như lọt vào 1 mạng wifi bẫy. 2G có từ thời xưa nên ít ai để ý cập nhật bảo mật. Sau đó thì nó cài app ngầm vào.

 

[small_best]

Mạng 2G thì kết nối mạng qua GPRS ngày xưa nhỉ, lúc đấy chậm lắm chả lướt web hay làm gì được. Em nghĩ như trên là không đúng lắm.
Em biết kiểu có dạng tổng đài ảo thiết bị của TQ, mà ở VN cũng có vài vụ việc rồi, nó có thể quét các số TB trong phạm vi hẹp để chuyển sang dùng sóng ảo của nó và gửi tin nhắn lừa đảo dạng bran name lồng vào tin nhắn của các ngân hàng thôi.
Trường hợp nữa là dùng thiết bị dùng sim mobi lắp trên hộp sim dạng chip QUECTEL EC20-CE cùng 1 thời điểm có thể xuất hiện ở nhiều vị trí khác nhau.

 

[chemvovan]

Cơ chế authent device với nhà mạng, nhà mạng với device của mạng 2G rất thô sơ, nên kẻ tấn công có thể dùng cơ chế Man in the middle để đứng giữa lấy được toàn bộ SMS giữa device và nhà mạng.

 

[kienvinh]

Gần đây có một bài báo của TQ nói về việc nhiều người có ĐT Smart truy cập được mạng 3,4 G. Ngủ dậy thấy có nhiều tin nhắn và tra trong TK các ví điện tử thì thấy tiền trong đó đã ko cánh mà bay. Theo giải thích thì bọn hacker khóa sóng 3, 4G nên máy tự chuyển sang dùng sóng mạng 2G. Từ đó hacker đã dùng các lỗ thủng của 2G để có thể chiếm đoạt được tiền trong các ví ĐT của người dùng điện thoại một cách dễ dàng. Em ko chuyên về món này nên nhờ các cụ giải thích giúp
1. Mạng 2G dễ hack được như vậy sao ?
2. Làm sao hacker lại có thể chiếm đoạt quyền điều khiển của ĐT để từ đó biết được cả số ĐT, Pass, OTP .... của ĐT người dùng để từ đó chiếm đoạt tiền trong ví ?
3. Ở VN đã có đ/c nào khóa được sóng 3, 4G để làm như trên ?

Bác thử lên các trang thương mại điện tử, tìm kiếm "thiết bị kích sóng điện thoại di động" thì có thể thấy những thiết bị này được bán rất rẻ, vài trăm nghìn là mua được rồi.

Các điện thoại 2G trong khu vực lân cận sẽ kết nối với thiết bị này vì sóng của nó mạnh nhất, và tưởng nó là trạm phát sóng (BTS) của nhà mạng.

Hình dung nếu nó không phải là sản phẩm "kích sóng" mà là công cụ của hacker đang giả vờ ngồi uống trà đá ngoài ngõ nhà bác, thì nó có thể gửi tin nhắn giả danh đến, và đọc tin nhắn thật được gửi đến bác qua mạng 2G. Trong đó lại có vài cái link mời bác bấm vào, thế là hack được rồi.

 

[Euro2CityStar]

Em mà là ông hack được em cũng chẳng kể với ai, mối kiếm ăn mà.
Khóa sóng 3G, 4G nghe thì kinh nhưng nó kiểu như phá sóng để điện thoại không nhận được, cái này thì hiện các super VIP nhà mình đi các hội nghị trong nước là cũng có xe phá sóng đi cùng, máy đi động trong vùng đấy hết liên lạc luôn.
Cái chính là làm sao lừa được tổng đài 2G thì em không biết

có khu vực ngã tư mỗi 5 năm lại mất sóng vào tháng 1 đấy .

 

[poiuy]

Mạng 2G đã lỗi thời về bảo mật, mọi thông tin đi qua mạng 2G coi như không có bảo mật. Nếu nó đã hack được ĐT thì nó có thể tắt sóng 3G, 4G để chạy sóng 2G, qua đó đọc được tin nhắn có thể có OTP ở đó để lấy tiền trong TK.
Việc ĐT bị hack thì có thể do chủ quan của người dùng, cài đặt mã độc vào máy.

 

[cunglatruong]

Ko vô tình cài mã vào đt hạc sao nổi 1 g hay 10g cũng rứa

 

[phohien035]

Bác thử lên các trang thương mại điện tử, tìm kiếm "thiết bị kích sóng điện thoại di động" thì có thể thấy những thiết bị này được bán rất rẻ, vài trăm nghìn là mua được rồi.

Các điện thoại 2G trong khu vực lân cận sẽ kết nối với thiết bị này vì sóng của nó mạnh nhất, và tưởng nó là trạm phát sóng (BTS) của nhà mạng.

Hình dung nếu nó không phải là sản phẩm "kích sóng" mà là công cụ của hacker đang giả vờ ngồi uống trà đá ngoài ngõ nhà bác, thì nó có thể gửi tin nhắn giả danh đến, và đọc tin nhắn thật được gửi đến bác qua mạng 2G. Trong đó lại có vài cái link mời bác bấm vào, thế là hack được rồi.

Về lý thuyết thì em ko phản đối. Thời gian qua cũng tóm được 1 số chú dùng thiết bị để làm trạm phát sóng giả để gửi SMS của các bank, nhà mạng .... Tuy nhiên nếu người sử dụng ko truy nhập vào các link đó thì đâu có thể hack được ? Đây bài báo nói họ đang ngủ, ko sờ đến ĐT và hacker chui được vào ĐT qua 2G để làm các thao tác chuyển tiền từ các ví nên mới thấy "ngạc nhiên"

 

[phohien035]

có thể là nó dựng mạng 2G giả của nó luôn, điện thoại tự đăng nhập vào đó giống như lọt vào 1 mạng wifi bẫy. 2G có từ thời xưa nên ít ai để ý cập nhật bảo mật. Sau đó thì nó cài app ngầm vào.

Như vậy người dùng phải bấm vào link thì App hay cái gì đó tương tự mới chui được vào ĐT chứ. Nếu ko làm gì thì làm sao hack được ?

 

[pqh]

Nếu hacker chiếm được quyền điều khiển thiết bị thì cần gì phải dựng trạm 2g giả và chuyển đt về dùng sóng 2g, nó đã chiếm được quyền điều khiển thì chỉ việc thực hiện các lệnh giao dịch trên đt và nhận otp trên điện thoại luôn chứ nhỉ. Còn nếu ko chiếm quyền điều khiển đt mà phải dùng các thiết bị phá sóng 3g, 4g chắc còn phức tạp hơn (em ko chuyên về IT nên hiểu đơn thuần như vậy )

 

[lehungacc]

theo e được biết thì công nghệ 2G đã lỗi thời, không còn bảo mật nữa, các nhà cung cấp về thiết bị cũng không còn support cho thiết bị 2G nên ko còn update các bản cập nhật bảo mật, tường lửa gì nữa,các nhà mạng ko còn đầu tư thêm vào 2G vì đang có lộ trình tắt sóng 2G (trên thế giới 1 số nước tắt rồi)
Nên tốt nhất nếu có đk thì lên hẳn 4G (có cả điện thoại cục gạch 4G chứ ko phải chỉ smartfone)

 

[.Bo My]

Như vậy người dùng phải bấm vào link thì App hay cái gì đó tương tự mới chui được vào ĐT chứ. Nếu ko làm gì thì làm sao hack được ?

bài báo nói rằng nó chặn SMS để biết được mã OTP từ gửi về. Dĩ nhiên là phải biết trước ai, tk nào..
Hiện ngân hàng cũng khuyến cáo không dùng OTP từ tin nhắn nữa mà dùng OTP từ app.

 

[phohien035]

theo e được biết thì công nghệ 2G đã lỗi thời, không còn bảo mật nữa, các nhà cung cấp về thiết bị cũng không còn support cho thiết bị 2G nên ko còn update các bản cập nhật bảo mật, tường lửa gì nữa,các nhà mạng ko còn đầu tư thêm vào 2G vì đang có lộ trình tắt sóng 2G (trên thế giới 1 số nước tắt rồi)
Nên tốt nhất nếu có đk thì lên hẳn 4G (có cả điện thoại cục gạch 4G chứ ko phải chỉ smartfone)

Cái đó thì đúng rồi. Nhưng đây hacker làm nhiễu sóng 4G nên ĐT tự tìm sang mạng 2G để kết nối. Mạng này do hacker dùng trạm phát giả tạo ra để có thể truy nhập được ĐT dùng qua 2G cụ ạ

 

[dmt16]

Sắp cắt mạng 2G rồi. Bảo mật sẽ cao hơn hẳn.

 

[Peter16388]

Công nghệ nó phát triển đi theo từng giai đoạn. Tự nhiện giật cái tít hết cả hồn !