Те са открили начин как да заобикалят двустепенната идентификация но системите за онлайн банкиране
Хакери използват уязвимостта в мобилните комуникации, за да крадат пари от банковите сметки на хората. Проблемът е свързан с протокола Signaling System 7 (SS7), който помага на мобилните мрежи да комуникират помежду си, съобщава онлайн изданието TheRegister, цитиран от vesti.bg.
Проблемите със SS7 са известни от много време. Досега обаче се смяташе, че недостатъците в неговата сигурност могат да се използват най-вече за пренасочване и прихващане на телефонните разговори и SMS-ите на потребителите-мишени. Хакерите обаче са открили как да го използват и за да заобикалят двустепенната идентификация на повечето системи за онлайн банкиране.
Германският телеком O2-Telefonica е потвърдил, че негови клиенти са станали жертва на хакерската атака. За целта хакерите са използвали семпла схема. Първо са изпращали спам имейли до потребителите с вирус в писмата. Той е успял да събере данни от някои потребители като паролите и потребителските имена, мобилния им номер и др. След това хакерите са използвали системата на друг телеком, за да използват уязвимостта в SS7 и да отклоняват SMS-ите към потребителя за себе си. Следващата стъпка е влизане в банковата сметка и източването на средствата. Обикновено това се прави през нощта, докато се предполага, че нейният притежател спи.
Основният проблемът е свързан със SS7. Това е протокол, разработен още през 80-те години и спомага връзката между различните мрежи и обмена на данни между тях. Ако човек има вътрешен достъп до даден оператор или успешно хакне защитите му, може да има достъп практически до всеки друг оператор, който използва SS7 и да следи местоположението на даден телефон, да подслушва разговорите му и да чете и пренасочва текстови съобщения.
За проблемите със SS7 се говори от години, като това една от първите потвърдени атаки с него. Досега взимането на мерки вървеше доста бавно, като специалистите се надяват, че сега телекомите ще са по-мотивирани да ускорят действията си.
Фактор
Проблемите със SS7 са известни от много време. Досега обаче се смяташе, че недостатъците в неговата сигурност могат да се използват най-вече за пренасочване и прихващане на телефонните разговори и SMS-ите на потребителите-мишени. Хакерите обаче са открили как да го използват и за да заобикалят двустепенната идентификация на повечето системи за онлайн банкиране.
Германският телеком O2-Telefonica е потвърдил, че негови клиенти са станали жертва на хакерската атака. За целта хакерите са използвали семпла схема. Първо са изпращали спам имейли до потребителите с вирус в писмата. Той е успял да събере данни от някои потребители като паролите и потребителските имена, мобилния им номер и др. След това хакерите са използвали системата на друг телеком, за да използват уязвимостта в SS7 и да отклоняват SMS-ите към потребителя за себе си. Следващата стъпка е влизане в банковата сметка и източването на средствата. Обикновено това се прави през нощта, докато се предполага, че нейният притежател спи.
Основният проблемът е свързан със SS7. Това е протокол, разработен още през 80-те години и спомага връзката между различните мрежи и обмена на данни между тях. Ако човек има вътрешен достъп до даден оператор или успешно хакне защитите му, може да има достъп практически до всеки друг оператор, който използва SS7 и да следи местоположението на даден телефон, да подслушва разговорите му и да чете и пренасочва текстови съобщения.
За проблемите със SS7 се говори от години, като това една от първите потвърдени атаки с него. Досега взимането на мерки вървеше доста бавно, като специалистите се надяват, че сега телекомите ще са по-мотивирани да ускорят действията си.
Още от Бизнес
Нанков: Единствените договори за мантинели - доставка и монтаж, през последните 9 г. са подписани от министър Шишков
Когато говорим за наследство, нека си даваме отново ясна сметка за кое наследство говорим, тъй като част от сегашните проблеми, за които обществото проявява особена чувствителност, са в резултат на действие или бездействие на сегашни министри в качеството им на служебни такива
Тръмп спечели 1 млрд. долара от криптосделки, а привържениците му обедняха с огромни загуби
Американският президент, който през 2021 г. определи биткойна за „измама“, застрашаваща американския долар, днес оглавява администрация, обещала да превърне САЩ в „световната столица на криптовалутите“.
Германската компания Bosch напуска България, преструктурирането ще засегне 670 служители
Решението е част от глобална консолидация на инженеринговата дейност на Bosch, продиктувана от продължаващите структурни промени в автомобилната индустрия