Vyhledávání
Archiv
Nejnovější zprávy
Související zprávy
Ako hackery kradnú peniaze z bankových účtov
Hackery môžu využívať slabosti a diery v systéme SS7 (Signalizačný Systém 7). SS7 je hlavný signalizačný protokol pevných a mobilných telekomunikačných sietí. Tento protokol im umožňuje kradnúť data, odpočúvať, zachytávať vaše textové správy, sledovať vašu polohu a aj vykrádať vaše bankové účty.
[wp_ad_camp_1]
Bezpečnostné prvky SS7 sú založené na dôvere.
AnonHQ.com sa zmieňuje:
SS7 je značka pre Spoločný transferový signalizačný kanál – Common Channel Interoffice Signalling 7 (CCIS7) alebo pre spomínaný Signalizačný Systém 7 (SS7). je to protokol v mobilných telefónoch, ktorý kontroluje, monitoruje a zodpovedá za spájanie a výmenu textových správ a hovorov medzi mobilnými telefónmi.
Čtěte ZDE: Prvá transplantácia hlavy sa blíži
V súčasnosti väčšina bánk ponúka dvojtú autentifikáciu. Zákazník obdrží jednorazový časovo obmedzený kód (JOK), ktorý sa používa až po zadaní vášho bežného ID a hesla.
Ak je niekto schopný získať zákazníkové textové správy hacknutím SS7 protokolu, získava zároveň prístup k JOK. Hacknutie prebieha na úrovni telekomunikačných spoločností, kde pri prevencií alebo v prípade útoku zákazník a ani banka toho moc nezmôžu. A presne toto sa aj stalo.
Podľa Suddeutsche Zeitung, nemeckých novín, boli hackery schopní napadnúť a prelomiť ochranu SS7 v januáry 2017 a tým spreneveriť peniaze z bankových účtov zákazníkov. V novinovám článku reportér popísal aj spôsoby hackerov.
Ako prvé, vďaka tzv. phishing útokom, získajú bežné prihlasovacie data ich obetí. Následne, hacknú SS7 k získaniu potvrdzovacieho JOK kódu, aby preposlali peniaze z účtov.
O2 – Telefonica, jedna z najväčších telekomunikačných spoločností, bola postihnutá januárovým útokom. Útok spočíval v tom, že prichádzajúce správy s JOK boli odklonené a preposlané hackerom, ktoré v zapätí využili k získaniu penazí na účtoch obetí.
[wp_ad_camp_1]
Podľa riaditeľa telekomunikačnej bezpečnosti v Positive Technologies, Michaela Downsa, budúcnosť 4G a 5G sietí nevyzerá bezpečne. Tieto slabé miesta môžu viesť k vážnym škodám, pretože oveľa viac zariadení bude mať telekomunikačné schopnosti s príchodom a prepuknutím internetu vecí (IoT – Internet of Things).
Telekomunikačné spoločnosti musia okamžite jednať vo veci prevencií takýchto prielomov a zabrániť podobným udalostiam v budúcnosti.
Autor: Legion
Preložila: anna
Zdroj: yournewswire.com
Pravidla diskuze
Diskuze je pouze pro registrované čtenáře a je moderovaná. Budou uveřejněny jen takové komentáře, které nejsou urážlivé, vulgární, neobsahují reklamu, projevy náboženského fanatismu, návody k násilí, ezoterické bludy a jsou k tématu.
Není dovoleno vkládat celé články z jiných webů a strojové překlady z cizích jazyků.
Veškeré odkazy v komentářích musí být uvedeny s krátkým popisem, čeho se týkají, jinak jsou považovány za spam.
Komentáře jsou automaticky posuzovány antispamovým systémem, a pokud jsou zadrženy, musí je posoudit administrátor. Opětovné odeslání komentáře nebo psaní stížnosti nic neurychlí.
Diskuze je pouze pro registrované čtenáře a je moderovaná. Budou uveřejněny jen takové komentáře, které nejsou urážlivé, vulgární, neobsahují reklamu, projevy náboženského fanatismu, návody k násilí, ezoterické bludy a jsou k tématu.
Celé znění pravidel najdete ZDE.
Toto tvrdit je to samé, jako, že když si pošlu heslo k vkladní knížce v obálce poštou, že mi ho pošťák po cestě nepřečte. SS7 je signalizační síťový protokol sloužící k řízení (navázání a ukončení spojení) u spojovaných okruhů (telefon, vytáčené připojení, SMS, ap.) a sám o sobě běží na SDH (synchronní digitální hierarchii, která je zcela oddělena od veřejných sítí, resp. dokonce veřejné sítě mohou být přenášeny po ní). Požadovat po SS7 další zabezpečení je zcela nesmyslé a SS7 nijak neohrožuje přenášené rámce. Data přenášená veřejnou sítí ať už směrovanými pakety nebo trvalými nebo dočasnými okruhy (telefon) by měla být vždy nezávisle zabezpečena na straně odesílatele i příjemce. Jako člen ITU-T comitee mohu zcela jednoznačně prohlásit, že SS7 není při současné implementaci rizikem.