Х акери използват уязвимост в мобилните комуникации, за да крадат пари от банковите сметки на хората. Проблемът е свързан с протокола Signaling System 7 (SS7), който помага на мобилните мрежи да комуникират помежду си, съобщава онлайн изданието TheRegister.
Нова измама с фалшиви файлове лъже потребителите
Проблемите със SS7 са известни от много време. Досега обаче се смяташе, че недостатъците в неговата сигурност могат да се използват най-вече за пренасочване и прихващане на телефонните разговори и SMS-ите на потребителите-мишени. Хакерите обаче са открили как да го използват и за да заобикалят двустепенната идентификация на повечето системи за онлайн банкиране.
5 неща, които машините знаят за всеки в социалните мрежи
Германският телеком O2-Telefonica е потвърдил, че негови клиенти са станали жертва на хакерската атака. За целта хакерите са използвали семпла схема. Първо са изпращали спам имейли до потребителите с вирус в писмата. Той е успял да събере данни от някои потребители като паролите и потребителските имена, мобилния им номер и др. След това хакерите са използвали системата на друг телеком, за да използват уязвимостта в SS7 и да отклоняват SMS-ите към потребителя за себе си. Следващата стъпка е влизане в банковата сметка и източването на средствата. Обикновено това се прави през нощта, докато се предполага, че нейният притежател спи.
Проста онлайн измама коства милиарди на компаниите
5 издънки на глупави крадци на технологични джаджи
Основният проблемът е свързан със SS7. Това е протокол, разработен още през 80-те години и спомага връзката между различните мрежи и обмена на данни между тях. Ако човек има вътрешен достъп до даден оператор или успешно хакне защитите му, може да има достъп практически до всеки друг оператор, който използва SS7 и да следи местоположението на даден телефон, да подслушва разговорите му и да чете и пренасочва текстови съобщения.
Как могат да ни разпознаят по сайтовете, които посещаваме
За проблемите със SS7 се говори от години, като това една от първите потвърдени атаки с него. Досега взимането на мерки вървеше доста бавно, като специалистите се надяват, че сега телекомите ще са по-мотивирани да ускорят действията си.
За още новини харесайте страницата ни във Facebook ТУК
* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!