0 |
Эксперты уже давно предупреждали о фундаментальных уязвимостях протокола сотовых сетей Signaling System 7 (SS7), позволяющих отслеживать положение телефона, перенаправлять звонки и текстовые сообщения пользователей на устройства взломщиков.
Первый выявленные случаи злонамеренного использования этой уязвимости произошли за несколько последних месяцев. Немецкий мобильный оператор O2-Telefonica в интервью газете Süddeutsche Zeitung подтвердил, что у некоторые его клиентов исчезли деньги с их банковских счетов в результате двухэтапной атаки с помощью SS7. Используя этот протокол преступники перехватывали коды двухфакторной аутентификации, рассылаемые службой онлайнового банкинга.
Хакеры через спам внедряли на компьютеры жертв шпионское ПО, собиравшее сведения о балансе на банковском счёте, пароли для входа в учетные записи и номера мобильных телефонов. Затем они приобретали доступ к фальшивому провайдеру телекоммуникаций и организовывали перенаправление с телефона жертвы на аппарат, контролируемый хакерами. Получив все необходимое, обычно глубокой ночью, преступники заходили в банковские аккаунты и выводили с них все средства.
Эти первые подтверждённые атаки должны активизировать работы по устранению проблем SS7, по крайней мере у Европе, где Германия занимает лидирующие позиции. Чтобы ситуация сдвинулась с мертвой точки в США, вероятно, должны произойти инциденты с местными провайдерами коммуникационных сервисов.
Совет по безопасности, надёжности и взаимосовместимости коммуникаций Федеральной комиссии по связи (FCC) предупредил, что предложенная замена SS7 для сетей 5G — протокол Diameter — также имеет «дыры» в защите.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |