Hledejte na tadesco.org

Archiv

Nejnovější zprávy

  • Západní verze pádu Sovětského svazu je nyní nepopiratelná
    Západní verze pádu Sovětského svazu je nyní nepopiratelná

    Západní verze pádu Sovětského svazu je nyní nepopiratelná

  • Předpokládá se, že proti herci Melu Gibsonovi bude vedena kampaň a bude pomlouván v médiích hlavního proudu
    Předpokládá se, že proti herci Melu Gibsonovi bude vedena kampaň a bude pomlouván v médiích hlavního proudu

    Předpokládá se, že proti herci Melu Gibsonovi bude vedena kampaň a bude pomlouván v médiích hlavního proudu

  • 500 let lží: Tajný trezor pod Vatikánem otevřen
    500 let lží: Tajný trezor pod Vatikánem otevřen

    500 let lží: Tajný trezor pod Vatikánem otevřen

  • Zelenskému bylo otevřeně řečeno, že Ukrajina nebude přijata do NATO
    Zelenskému bylo otevřeně řečeno, že Ukrajina nebude přijata do NATO

    Zelenskému bylo otevřeně řečeno, že Ukrajina nebude přijata do NATO

  • Rusko je blízko vítězství v ukrajinském konfliktu
    Rusko je blízko vítězství v ukrajinském konfliktu

    Rusko je blízko vítězství v ukrajinském konfliktu

Související zprávy

  • Rusko je blízko vítězství v ukrajinském konfliktu
    Rusko je blízko vítězství v ukrajinském konfliktu

    Rusko je blízko vítězství v ukrajinském konfliktu

  • Podle ruského zdroje je Bašár Asad a jeho rodina v Moskvě
    Podle ruského zdroje je Bašár Asad a jeho rodina v Moskvě

    Podle ruského zdroje je Bašár Asad a jeho rodina v Moskvě

  • AfD ve svém volebním programu vyzývá Německo k vystoupení z EU
    AfD ve svém volebním programu vyzývá Německo k vystoupení z EU

    AfD ve svém volebním programu vyzývá Německo k vystoupení z EU

  • Rozhovor Tuckera Carlsona se Sergejem Lavrovem: nejdůležitější momenty
    Rozhovor Tuckera Carlsona se Sergejem Lavrovem: nejdůležitější momenty

    Rozhovor Tuckera Carlsona se Sergejem Lavrovem: nejdůležitější momenty

Ako hackery kradnú peniaze z bankových účtov

Hackery môžu využívať slabosti a diery v systéme SS7 (Signalizačný Systém 7). SS7 je hlavný signalizačný protokol pevných a mobilných telekomunikačných sietí. Tento protokol im umožňuje kradnúť data, odpočúvať, zachytávať vaše textové správy, sledovať vašu polohu a aj vykrádať vaše bankové účty. 

[wp_ad_camp_1]

Bezpečnostné prvky SS7 sú založené na dôvere.

AnonHQ.com sa zmieňuje:

SS7 je značka pre Spoločný transferový signalizačný kanál – Common Channel Interoffice Signalling 7 (CCIS7) alebo pre spomínaný Signalizačný Systém 7 (SS7). je to protokol v mobilných telefónoch, ktorý kontroluje, monitoruje a zodpovedá za spájanie a výmenu textových správ a hovorov medzi mobilnými telefónmi.

 

Čtěte ZDE: Prvá transplantácia hlavy sa blíži

 

V súčasnosti väčšina bánk ponúka dvojtú autentifikáciu. Zákazník obdrží jednorazový časovo obmedzený kód (JOK), ktorý sa používa až po zadaní vášho bežného ID a hesla.

Ak je niekto schopný získať zákazníkové textové správy hacknutím SS7 protokolu, získava zároveň prístup k JOK. Hacknutie prebieha na úrovni telekomunikačných spoločností, kde pri prevencií alebo v prípade útoku zákazník a ani banka toho moc nezmôžu. A presne toto sa aj stalo.

Podľa Suddeutsche Zeitung, nemeckých novín, boli hackery schopní napadnúť a prelomiť ochranu SS7 v januáry 2017 a tým spreneveriť peniaze z bankových účtov zákazníkov. V novinovám článku reportér popísal aj spôsoby hackerov.

Ako prvé, vďaka tzv. phishing útokom, získajú bežné prihlasovacie data ich obetí. Následne, hacknú SS7 k získaniu potvrdzovacieho JOK kódu, aby preposlali peniaze z účtov.

O2 – Telefonica, jedna z najväčších telekomunikačných spoločností, bola postihnutá januárovým útokom. Útok spočíval v tom, že prichádzajúce správy s JOK boli odklonené a preposlané hackerom, ktoré v zapätí využili k získaniu penazí na účtoch obetí.

 

[wp_ad_camp_1]

 

Podľa riaditeľa telekomunikačnej bezpečnosti v Positive Technologies, Michaela Downsa, budúcnosť 4G a 5G sietí nevyzerá bezpečne.  Tieto slabé miesta môžu viesť k vážnym škodám, pretože oveľa viac zariadení bude mať telekomunikačné schopnosti s príchodom a prepuknutím internetu vecí (IoT – Internet of Things).

Telekomunikačné spoločnosti musia okamžite jednať vo veci prevencií takýchto prielomov a zabrániť podobným udalostiam v budúcnosti.

Autor: Legion

 

Preložila: anna

Zdroj: yournewswire.com

Líbil se vám článek? Pošlete ho dál
1 Komentář
Zpětná vazba
Zobrazit všechny komentáře
Anonymouse
Anonymouse
26.8.2017 16:39

Toto tvrdit je to samé, jako, že když si pošlu heslo k vkladní knížce v obálce poštou, že mi ho pošťák po cestě nepřečte. SS7 je signalizační síťový protokol sloužící k řízení (navázání a ukončení spojení) u spojovaných okruhů (telefon, vytáčené připojení, SMS, ap.) a sám o sobě běží na SDH (synchronní digitální hierarchii, která je zcela oddělena od veřejných sítí, resp. dokonce veřejné sítě mohou být přenášeny po ní). Požadovat po SS7 další zabezpečení je zcela nesmyslé a SS7 nijak neohrožuje přenášené rámce. Data přenášená veřejnou sítí ať už směrovanými pakety nebo trvalými nebo dočasnými okruhy (telefon) by měla být vždy nezávisle zabezpečena na straně odesílatele i příjemce. Jako člen ITU-T comitee mohu zcela jednoznačně prohlásit, že SS7 není při současné implementaci rizikem.