Hledejte na tadesco.org

Archiv

Nejnovější zprávy

  • Prezident USA, papež, anglický král a japonský císař jsou na odpis
    Prezident USA, papež, anglický král a japonský císař jsou na odpis

    Prezident USA, papež, anglický král a japonský císař jsou na odpis

  • Prezident Putin ve středu navštíví Saúdskou Arábii a Spojené Arabské Emiráty
    Prezident Putin ve středu navštíví Saúdskou Arábii a Spojené Arabské Emiráty

    Prezident Putin ve středu navštíví Saúdskou Arábii a Spojené Arabské Emiráty

  • Finské firmy jsou podezřelé z pašování dronů do Ruska
    Finské firmy jsou podezřelé z pašování dronů do Ruska

    Finské firmy jsou podezřelé z pašování dronů do Ruska

  • Zemětřesení o síle 5,7 stupně otřáslo hlavním městem Filipín
    Zemětřesení o síle 5,7 stupně otřáslo hlavním městem Filipín

    Zemětřesení o síle 5,7 stupně otřáslo hlavním městem Filipín

  • Niger ukončuje bezpečnostní a obranné partnerství s EU
    Niger ukončuje bezpečnostní a obranné partnerství s EU

    Niger ukončuje bezpečnostní a obranné partnerství s EU

Související zprávy

  • Prezident Putin ve středu navštíví Saúdskou Arábii a Spojené Arabské Emiráty
    Prezident Putin ve středu navštíví Saúdskou Arábii a Spojené Arabské Emiráty

    Prezident Putin ve středu navštíví Saúdskou Arábii a Spojené Arabské Emiráty

  • Finské firmy jsou podezřelé z pašování dronů do Ruska
    Finské firmy jsou podezřelé z pašování dronů do Ruska

    Finské firmy jsou podezřelé z pašování dronů do Ruska

  • Zemětřesení o síle 5,7 stupně otřáslo hlavním městem Filipín
    Zemětřesení o síle 5,7 stupně otřáslo hlavním městem Filipín

    Zemětřesení o síle 5,7 stupně otřáslo hlavním městem Filipín

  • Niger ukončuje bezpečnostní a obranné partnerství s EU
    Niger ukončuje bezpečnostní a obranné partnerství s EU

    Niger ukončuje bezpečnostní a obranné partnerství s EU

Ako hackery kradnú peniaze z bankových účtov

datum: 25. 8. 2017
autor: anna
čas na přečtení: 2 min.

Hackery môžu využívať slabosti a diery v systéme SS7 (Signalizačný Systém 7). SS7 je hlavný signalizačný protokol pevných a mobilných telekomunikačných sietí. Tento protokol im umožňuje kradnúť data, odpočúvať, zachytávať vaše textové správy, sledovať vašu polohu a aj vykrádať vaše bankové účty. 

[wp_ad_camp_1]

Bezpečnostné prvky SS7 sú založené na dôvere.

AnonHQ.com sa zmieňuje:

SS7 je značka pre Spoločný transferový signalizačný kanál – Common Channel Interoffice Signalling 7 (CCIS7) alebo pre spomínaný Signalizačný Systém 7 (SS7). je to protokol v mobilných telefónoch, ktorý kontroluje, monitoruje a zodpovedá za spájanie a výmenu textových správ a hovorov medzi mobilnými telefónmi.

 

Čtěte ZDE: Prvá transplantácia hlavy sa blíži

 

V súčasnosti väčšina bánk ponúka dvojtú autentifikáciu. Zákazník obdrží jednorazový časovo obmedzený kód (JOK), ktorý sa používa až po zadaní vášho bežného ID a hesla.

Ak je niekto schopný získať zákazníkové textové správy hacknutím SS7 protokolu, získava zároveň prístup k JOK. Hacknutie prebieha na úrovni telekomunikačných spoločností, kde pri prevencií alebo v prípade útoku zákazník a ani banka toho moc nezmôžu. A presne toto sa aj stalo.

Podľa Suddeutsche Zeitung, nemeckých novín, boli hackery schopní napadnúť a prelomiť ochranu SS7 v januáry 2017 a tým spreneveriť peniaze z bankových účtov zákazníkov. V novinovám článku reportér popísal aj spôsoby hackerov.

Ako prvé, vďaka tzv. phishing útokom, získajú bežné prihlasovacie data ich obetí. Následne, hacknú SS7 k získaniu potvrdzovacieho JOK kódu, aby preposlali peniaze z účtov.

O2 – Telefonica, jedna z najväčších telekomunikačných spoločností, bola postihnutá januárovým útokom. Útok spočíval v tom, že prichádzajúce správy s JOK boli odklonené a preposlané hackerom, ktoré v zapätí využili k získaniu penazí na účtoch obetí.

 

[wp_ad_camp_1]

 

Podľa riaditeľa telekomunikačnej bezpečnosti v Positive Technologies, Michaela Downsa, budúcnosť 4G a 5G sietí nevyzerá bezpečne.  Tieto slabé miesta môžu viesť k vážnym škodám, pretože oveľa viac zariadení bude mať telekomunikačné schopnosti s príchodom a prepuknutím internetu vecí (IoT – Internet of Things).

Telekomunikačné spoločnosti musia okamžite jednať vo veci prevencií takýchto prielomov a zabrániť podobným udalostiam v budúcnosti.

Autor: Legion

 

Preložila: anna

Zdroj: yournewswire.com

Líbil se vám článek? Pošlete ho dál
1 Komentář
Řadit dle: nejnovější
Řadit dle: nejstarší Řadit dle: počtu reakci
Inline Feedbacks
Zobrazit všechny komentáře