Zneužití díry v SS7 umožnilo zlodějům vybírat peníze z účtů

Zneužití díry v SS7 umožnilo zlodějům vybírat peníze z účtů lidí, kteří měli bankovnictví chráněné přes SMS ověření. Jde o roky známou věc, že komunikace mobilních telefonů je „chráněna“ protokolem s označením SS7 ale ten zdaleka není bezpečný. Zneužití je sice ne zcela triviální, ale s dnešními technickými možnost se stává podstatně snáze realizovatelné. Pochopitelně nejenom pro odchytávání SMS, ale i pro odposlechy a řadu dalších nepravostí. Viz Schwachstelle im Mobilfunknetz: Kriminelle Hacker räumen Konten leer či Thieves drain 2fa-protected bank accounts by abusing SS7 routing protocol. Útočnící přitom pocházeli ze zahraničí a napadená bylo síť německé O2 Telefonica. Špatné na tomhle všem je, že o problémech SS7 se ví prakticky deset let (a v roce 2014 bylo jasně ukázano, jak nebezpečné to je) a nikdo se moc nemá k řešení.

2017-05-05 17_33_27-Worldwide attacks on SS7_SIGTRAN network.jpg

Advertisements