Звязаныя матэрыялы

   

Хорошие Новости

Як повідомляє видання Süddeutsche Zeitung, зловмисники організували атаку на абонентів німецького стільникового оператора O2-Telefonica, в результаті якого з банківських рахунків ряду користувачів були викрадені гроші.

Если вас интересуют хорошие Новости, стоит заглянуть на этот сайт goodnews.ua вы найдете Хорошие Новости отличного качества.

В ході атаки хакерам вдалося перехоплювати коди для двофакторної аутентифікації за допомогою вразливості сигнального протоколу SS7.

Раніше експерти Positive Technologies повідомляли про серйозні проблеми безпеки в стільникових мережах SS7 і демонстрували перехоплення SMS з допомогою містяться в них вразливостей.

Як розвивалася атака

Атака розвивалася в січні 2017 року і проводилася в два етапи. На першому зловмисники інфікували комп'ютер жертви банківським трояном, який викрадав логін і пароль до банківської облікового запису, а також переглядав баланс рахунку та мобільний номер телефону користувача.

Зловмисники заздалегідь придбали доступ до мереж SS7 на чорному ринку, що дозволило їм представлятися роумінговими партнером німецького оператора і здійснювати реєстрацію абонентів у фальшивій мережі.

Для оператора мобільного зв'язку це виглядало, як якщо б абоненти просто виїхали закордон і отримали доступ до роумінг-партнеру. Після такої реєстрації всі вхідні SMS-повідомлення у відкритому вигляді надсилаються до фальшиву мережу, тобто до зловмисників.

На наступному етапі — часто в нічний час, для зниження ймовірності виявлення своїх дій — шахраї ввійшли до банківської облікового запису користувача, здійснювали операції переказу грошових коштів, використовуючи в якості підтвердження коди з перехоплених SMS.
Представник Telefonica O2 підтвердив журналістам факт проведення успішної атаки і повідомив, що вона була організована з «мережі іноземного мобільного оператора».

Подібні експерименти показують, що використання SMS для передачі одноразових кодів аутентифікації при наявності незакритих серйозних вразливостей SS7 ставить під загрозу користувачів, що отримують такі коди. Багато в чому тому Американський інститут стандартів і технологій (NIST) виступив за відмову від використання SMS в якості одного з елементів двофакторної аутентифікації.