Hackery môžu využívať slabosti a diery v systéme SS7 (Signalizačný Systém 7). SS7 je hlavný signalizačný protokol pevných a mobilných telekomunikačných sietí. Tento protokol im umožňuje kradnúť data, odpočúvať, zachytávať vaše textové správy, sledovať vašu polohu a aj vykrádať vaše bankové účty. 

Bezpečnostné prvky SS7 sú založené na dôvere.

AnonHQ.com sa zmieňuje:

SS7 je značka pre Spoločný transferový signalizačný kanál – Common Channel Interoffice Signalling 7 (CCIS7) alebo pre spomínaný Signalizačný Systém 7 (SS7). je to protokol v mobilných telefónoch, ktorý kontroluje, monitoruje a zodpovedá za spájanie a výmenu textových správ a hovorov medzi mobilnými telefónmi.

 

Čtěte ZDE: Prvá transplantácia hlavy sa blíži

 

V súčasnosti väčšina bánk ponúka dvojtú autentifikáciu. Zákazník obdrží jednorazový časovo obmedzený kód (JOK), ktorý sa používa až po zadaní vášho bežného ID a hesla.

Ak je niekto schopný získať zákazníkové textové správy hacknutím SS7 protokolu, získava zároveň prístup k JOK. Hacknutie prebieha na úrovni telekomunikačných spoločností, kde pri prevencií alebo v prípade útoku zákazník a ani banka toho moc nezmôžu. A presne toto sa aj stalo.

Podľa Suddeutsche Zeitung, nemeckých novín, boli hackery schopní napadnúť a prelomiť ochranu SS7 v januáry 2017 a tým spreneveriť peniaze z bankových účtov zákazníkov. V novinovám článku reportér popísal aj spôsoby hackerov.

Ako prvé, vďaka tzv. phishing útokom, získajú bežné prihlasovacie data ich obetí. Následne, hacknú SS7 k získaniu potvrdzovacieho JOK kódu, aby preposlali peniaze z účtov.

O2 – Telefonica, jedna z najväčších telekomunikačných spoločností, bola postihnutá januárovým útokom. Útok spočíval v tom, že prichádzajúce správy s JOK boli odklonené a preposlané hackerom, ktoré v zapätí využili k získaniu penazí na účtoch obetí.

 

 

Podľa riaditeľa telekomunikačnej bezpečnosti v Positive Technologies, Michaela Downsa, budúcnosť 4G a 5G sietí nevyzerá bezpečne.  Tieto slabé miesta môžu viesť k vážnym škodám, pretože oveľa viac zariadení bude mať telekomunikačné schopnosti s príchodom a prepuknutím internetu vecí (IoT – Internet of Things).

Telekomunikačné spoločnosti musia okamžite jednať vo veci prevencií takýchto prielomov a zabrániť podobným udalostiam v budúcnosti.

Autor: Legion

 

Preložila: anna

Zdroj: yournewswire.com

Loading...
Líbí se vám článek? Můžete ho sdílet se svými přáteli.