Со години експертите предупредуваа на безбедносни пропусти во „Signaling System 7“ протоколот. Ова е протокол кој го користат мрежите за мобилна телефонија во интерконекција за меѓусебна комуникација.
Експерти долго време предупредуваат дека пропустите може да бидат злоупотребени, а сега имаат и доказ за тоа. Германскиот оператор O2-Telefonica објави дека сметките на нивни корисници во целост се злоупотребени, а авторизацијата е прескокната преку пропустот. Хакерите успеале да ја пресретнат пораката за автентикација која ја испраќа банката и ја испразниле сметката на корисникот. Ваков грабежот е повторен повеќе пати во последните неколку месеци, јави Register.
Загрижени се корисниците, но и банките. Безбедноста е нарушена, па банките ќе мора да бараат нови начин да ја зголемат безбедноста. Сепак не станува збор за наједноставниот напад, куп податоци треба да се добијат за корисникот. Потребни се бројот на сметката, лозинката, бројот на телефон. Овие податоци најлесно и најчесто се собираат со фишинг измами, а таков е случајот и со овој напад. Дотука нема допир со SS7 пропустите.
Било кој со пристап во телеком оператор или корумпиран вработен во компанијата може да пристапи до до друг оператор, да ја следи локацијата на телефонот, да пресретнува и препраќа пораки, па дури и да прислушува разговор.
Криминалците потоа доцна навечер, кога корисникот не може да забележи дека нешто чудно се случува се телефонот, ја празни банкарската сметка. Кога банката ја испраќа SMS-пораката за потврда, наместо на сопственикот на сметката, оваа порака е пренасочена кон хакерот, кој ја потврдува и финализира трансакцијата.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
