Bạn có Hoàn toàn An toàn với Xác thực Đa Yếu tố (MFA) không? — Phần một

“Điều gì an toàn hôm nay có thể không còn an toàn vào ngày mai” — eff.org

Dịch bởi: Thắng Nguyễn

Giới thiệu

Vào năm 2016, khi tôi đang ngồi trong tù, tôi đã đọc một bài báo về IMSI-catcher (công cụ bắt nhận dạng thuê bao di động quốc tế), đặc biệt là về một thiết bị có tên Stingray trên tạp chí Bloomberg, Stingray cũng đã trở thành một cái tên chung để mô tả những loại thiết bị này. . Ngày đó, tôi đã cố gắng tìm kiếm thêm thông tin và tôi đã viết một vài trang trong nhật ký của mình về các vấn đề liên quan đến quyền riêng tư của con người và bây giờ thật thật phù hợp khi tôi viết một bài báo để nâng cao nhận thức về an ninh mạng. hướng tới những người có giới hạn về kiến ​​thức an ninh mạng.

Hinh 1. Tấn công bằng phần cứng IMSI-catcher

Về cơ bản, IMSI-catcher là một thiết bị có thể chặn tin nhắn, cuộc gọi, theo dõi vị trí và chiếm quyền điều khiển phiên dữ liệu. Nghe có vẻ đáng sợ đúng không? Đúng vậy, nó khiến chúng ta lo sợ về việc trở thành mục tiêu của tin tặc, tội phạm mạng hoặc một nhóm gián điệp. Tôi tin rằng nó sẽ trở nên đáng sợ hơn trước vì mọi thứ ngày càng được kết nối nhiều hơn — kỷ nguyên IoT (Internet of Things) đang ở đây và vẫn ở đây. Đặc biệt là mạng 5G mới sẽ sớm trở thành “mạng phổ biến mới” và bạn phải biết rằng mạng 4G / 5G có thể dễ bị khai thác do sự ‘trộn lẫn/hỗn tạp’…