Lỗ hổng an ninh mạng khi sử dụng Wi-Fi: Nguy hiểm nhưng cũng chưa mất hết an toàn
Với kỹ thuật Krack, hacker có thể lấy cắp và giải mã dữ liệu truyền qua Wi-Fi hoặc chèn virus vào thiết bị của người dùng bất kể đó là máy tính hay smartphone.
WPA là phương thức bảo mật sử dụng trong hầu hết cho các kết nối Wi-Fi trên toàn cầu hiện nay nhưng đã trở nên không an toàn. Mathy Vanhoef, nhà nghiên cứu tìm ra kỹ thuật tấn công Krack, đã thâm nhập vào một mạng kết nối giao thức Wi-Fi.
Wi-Fi có nguy cơ bị hack dựa trên tấn công Krack (Key Reinstallation Attack), một phần trong bước thứ 3 của quá trình bắt tay 4 bước (Four-way handshake). Có thể coi kỹ thuật Krack là một cuộc tấn công "man in the middle", giống như một cuộc trò chuyện bị nghe lén.
Hiểu đơn giản là thiết bị của người dùng kết nối tới một mạng Wi-Fi nào đó được bảo vệ, nó sẽ sử dụng một chìa khoá để "nói chuyện" với nhau. Khoá mã hoá có thể gửi lại nhiều lần trong bước thứ 3 (của Four-way handshake) nên kẻ tấn công dùng kỹ thuật Krack để lấy mã này rồi giải mã dữ liệu.
Nếu thiết bị của bạn có kết nối Wi-Fi, nó sẽ có nguy cơ bị khai thác bởi kỹ thuật Krack dù đó là điện thoại, tablet hay máy tính..., bất kể là hệ điều hành Android, iOS, macOS, Linux hay Windows... Nghiêm trọng hơn cả là Linux và Android bởi các nền tảng này không yêu cầu một mã khoá mới khi kết nối Wi-Fi.
Khi khai thác sử dụng kỹ thuật Krack, hacker có thể bắt được mọi lưu lượng truyền qua, tất nhiên trong đó gồm cả những thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, tin nhắn, email... Hacker cũng có thể chèn vào kết nối virus, mã độc tống tiền, thay đổi trang web đến các website giả mạo... Hậu quả xa hơn là thiết bị của người dùng có nguy cơ bị điều khiển từ xa, mất cả những dữ liệu lưu trữ trên đó...
Có thể nói với kỹ thuật Krack, hacker có thể giải mã kết nối Wi-Fi đã được mã hoá. Nhưng tin tặc hiện nay chưa lấy được mật khẩu Wi-Fi. Nếu bạn truy cập qua mạng riêng ảo (VPN) hoặc truy cập đến các website dùng kết nối Https thay vì Http thì dữ liệu không bị ảnh hưởng.
Hiện nay, nhiều website đã áp dụng kết nối có mã hoá (Https), có thể dễ dàng nhận ra bởi biểu tượng "ổ khoá" màu xanh trên đầu thanh địa chỉ trình duyệt web. Https đang dần trở thành tiêu chuẩn cho các web của ngân hàng, trang thương mại điện tử hay các mạng xã hội...
Theo VnExpress.net
Nội dung liên quan:
>> 5,3 tỷ thiết bị trên thế giới có nguy cơ bị tấn công qua... kết nối Bluetooth
>> Thông tin cá nhân riêng tư bị đe dọa trước sự phát triển của công nghệ nhận diện khuôn mặt
TIN LIÊN QUAN
Tại sao những người nổi tiếng không bao giờ cho chữ ký bằng bút mực xanh?
Tại sao những người nổi tiếng không bao giờ cho chữ ký bằng bút mực xanh? Câu trả lời cho điều này trở nên hữu ích không chỉ đối với những người nổi tiếng mà còn đối với chúng ta.
Hà Nội: Đề nghị Công an điều tra đối tượng tấn công phần mềm thi trực tuyến
Sở GD&ĐT Hà Nội đã có công văn đề nghị Công an TP Hà Nội điều tra, xác minh, xử lý đối tượng tấn công hệ thống đường truyền, làm sai lệch mục đích kỳ thi khảo sát lớp 12 năm 2020.
Hệ thống phần mềm học và thi trực tuyến của Hà Nội bị tấn công
Sở GD-ĐT Hà Nội cho biết, hệ thống phần mềm học và thi trực tuyến Hanoistudy đã bị tấn công từ bên ngoài, gây nhiễu và quá tải hệ thống tại thời điểm phát đề cho thí sinh lớp 12, trong đợt khảo sát vừa qua.
Hỗ trợ hàng nghìn tỷ đồng mỗi tháng, miễn phí toàn bộ cước phí truy cập cho việc học online
Bộ Thông tin và Truyền thông cam kết hỗ trợ hàng nghìn tỷ đồng mỗi tháng cho việc học từ xa mùa dịch Covid-19 theo phương châm "Tạm dừng đến trường, không dừng việc học".
Bức xúc wi-Fi của trường quá chậm, sinh viên hack luôn website nhà trường
Website của ĐH FPT đã bị hacker thay đổi nội dung và để lại lời nhắn: "Yêu cầu FPT HCM đổi Wi-Fi từng phòng học, đóng tiền không phải để mua SIM 3G, 4G. Cảm ơn".
Diễn đàn hacker tiết lộ hơn 2 triệu thông tin tài khoản được cho là của ngân hàng MSB
Một tài khoản trên diễn đàn Raidf... vừa đăng tải thông tin chi tiết của 2 triệu khách hàng được cho là của ngân hàng MSB. Hacker này tuyên bố có dữ liệu đầy đủ của ngân hàng và thậm chí của nhiều ngân hàng Việt Nam khác.
Khi học sinh "làm giàu không khó": Lớp bạn đã có dịch vụ phát wi-Fi "lầy lội" đến thế này chưa?
Nhất quỷ nhì ma thứ ba học trò, trường lớp nào cũng có những bạn học sinh khao khát làm giàu từ khi đi học nhưng "lầy lội" thế này thì đúng là "bó tay" rồi.
5 sai lầm trong đào tạo nhân viên có thể khiến doanh nghiệp lộ lỗ hổng bảo mật thông tin
Nhiều doanh nghiệp không chú trọng việc đào tạo cho nhân viên những kỹ năng và nhận thức an ninh mạng, khiến họ có thể mắc phải những sai lầm gây họa cho công ty.
Thẻ Master Card ảo gây chú ý vì sự nổi trội trong bảo mật, an toàn thông tin
Có nhiều yếu tố thuyết phục người dùng lựa chọn thẻ Master Card ảo trong những giao dịch thanh toán online. Theo các chuyên gia, tính bảo mật cao là điều gây chú ý của loại thẻ này.
Các nhà khoa học sử dụng AI tạo ra "vân tay vạn năng" có thể mở khóa đa số smartphone cảm biến vân tay
Với sức mạnh machine learning, các nhà nghiên cứu đã tạo ra được một loại vân tay vạn năng, có thể mở khóa đại đa số smartphone sử dụng cảm biến sinh trắc học.
SỰ KIỆN NỔI BẬT
Người đàn ông khoe cháu học dân lập vẫn đỗ NV1 Kinh tế Quốc dân, khuyên bố mẹ đừng áp lực vào trường công, lập tức bị phản bác bằng 1 câu
Nhiều phụ huynh thẳng thắn nói lý do vì sao họ phải hướng con vào trường công lập bằng được!
Học đườngTessie | 25/07/2024
Trung bình các "nữ học bá" thủ khoa thi tốt nghiệp THPT năm nay: Giỏi chưa đủ, còn vừa xinh đẹp vừa chăm chỉ
Đúng là chỉ biết ngưỡng mộ thôi!
Học đườngTessie | 22/07/2024
Thí sinh duy nhất được đặc cách tốt nghiệp THPT 2024 vì gặp t:ai nạ:n bất ngờ ngay trước ngày thi
Tai nạn tàu hỏa đã cướp đi đôi chân của Phạm Minh A (trú tại khu phố 2, thị trấn Hương Canh, huyện Bình Xuyên). Thí sinh này cũng đã được xét đặc cách tốt nghiệp THPT 2024.
Học đườngTessie | 27/06/2024
Đại học Nguyễn Trãi công bố điểm chuẩn năm 2022
Đại học Nguyễn Trãi vừa công bố điểm chuẩn năm 2022 xét theo điểm thi tốt nghiệp THPT và điểm học bạ.
Học đườngBông Bông | 16/09/2022
Nam sinh duy nhất được 10 điểm Văn tốt nghiệp THPT: Bí kíp là lướt TikTok xem các Hoa hậu nói triết lý
Chỉ 10 tháng ôn luyện môn Văn, nam sinh đạt 10 điểm Văn, mang danh hiệu thủ khoa C03 (Văn, Toán, Sử) toàn quốc.
Học đườngBông Bông | 27/07/2022
Fanpage Lớp Người Ta - "Chiếc động troll" cho hội "nhất quỷ nhì ma"
Các bài đăng trên Lớp Người Ta không chỉ cung cấp thông tin đơn thuần mà còn có nhiều ảnh chế, video giải trí cực hấp dẫn nhằm tạo nên những tiếng cười cho người xem.
Học đườngThuận Thiên | 27/12/2021
"Cuộc gọi đêm giao thừa": Vở kịch của những cảm xúc đặc biệt
Tối 26/1, buổi công diễn vở kịch “Cuộc Gọi Đêm Giao Thừa” đã diễn ra, đánh dấu Liveshow Kịch 2021 chính thức khép lại. Có mặt tại địa điểm tổ chức, các bạn sinh viên Báo chí cùng những người yêu mến nghệ thuật Kịch nói đã được thưởng thức một bữa tiệc ca kịch đầy ấn tượng và nhiều cảm xúc.
Học đườngThuận Thiên | 27/01/2021
Ngày hội thực tập sinh - NEU Internship Day 2020: Hành trang thực tập cho sinh viên thời kỳ hậu Covid-19
Tiếp nối thành công từ chương trình NEU Internship Day 2019, ngày 3/10 vừa qua, trường Đại học Kinh tế Quốc dân đã long trọng tổ chức chương trình “Ngày hội thực tập sinh - NEU Internship Day 2020”.
Học đườngThuận Thiên | 05/10/2020
Học trò than "nỗi ám ảnh" môn Công nghệ lớp 11: Cộng đồng chia rẽ, người kêu dễ, kẻ bảo khó
Thời đi học có rất nhiều môn đòi hỏi đôi chút năng khiếu, đặc biệt là khả năng vẽ. Một trong những môn học đó là môn Công nghệ, một trong những nỗi ám ảnh của học trò vẽ kém.
Học đườngThuận Thiên | 24/09/2020
Lớp "người ta" khoe niềm vui chung khi có cặp đôi yêu nhau, dân tình đua nhau soi "info" các bạn nữ
Lớp có cặp đôi yêu nhau thường khiến những người xung quanh "gato" tới bực bội. Nhưng riêng lớp học này lại coi đó như niềm vui chung đáng để khoe với thiên hạ.
Học đườngThuận Thiên | 23/09/2020