`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Недоработки протокола SS7 позволили обойти двухфакторную защиту банка

0 
 
Недоработки протокола SS7 позволили обойти двухфакторную защиту банка

Эксперты уже давно предупреждали о фундаментальных уязвимостях протокола сотовых сетей Signaling System 7 (SS7), позволяющих отслеживать положение телефона, перенаправлять звонки и текстовые сообщения пользователей на устройства взломщиков.

Первый выявленные случаи злонамеренного использования этой уязвимости произошли за несколько последних месяцев. Немецкий мобильный оператор O2-Telefonica в интервью газете Süddeutsche Zeitung подтвердил, что у некоторые его клиентов исчезли деньги с их банковских счетов в результате двухэтапной атаки с помощью SS7. Используя этот протокол преступники перехватывали коды двухфакторной аутентификации, рассылаемые службой онлайнового банкинга.

Хакеры через спам внедряли на компьютеры жертв шпионское ПО, собиравшее сведения о балансе на банковском счёте, пароли для входа в учетные записи и номера мобильных телефонов. Затем они приобретали доступ к фальшивому провайдеру телекоммуникаций и организовывали перенаправление с телефона жертвы на аппарат, контролируемый хакерами. Получив все необходимое, обычно глубокой ночью, преступники заходили в банковские аккаунты и выводили с них все средства.

Эти первые подтверждённые атаки должны активизировать работы по устранению проблем SS7, по крайней мере у Европе, где Германия занимает лидирующие позиции. Чтобы ситуация сдвинулась с мертвой точки в США, вероятно, должны произойти инциденты с местными провайдерами коммуникационных сервисов.

Совет по безопасности, надёжности и взаимосовместимости коммуникаций Федеральной комиссии по связи (FCC) предупредил, что предложенная замена SS7 для сетей 5G — протокол Diameter — также имеет «дыры» в защите.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT