Signaling System No. 7 bekannt als SS7 wurde von Hackern in Angriffen, stehlen Geld von Opfern Online-Bankkonten ausgenutzt. SS7 ein Satz von Telefonie-Signalisierungsprotokolle entwickelt in 1975, was zur Einrichtung verwendet wird und abzureißen die meisten der Öffentlichkeit Welt Fernsprechwählnetz Telefonanrufe. Es führt auch Nummer Übersetzung, lokale Nummernportabilität, Prepaid-Abrechnung, SMS, und andere Massenmarktdienste.
verbunden: WhatsApp End-to-End-Verschlüsselung Neigt zu SS7 Vulnerabilities
Hacker nutzen SS7 in Angriffe auf deutsche Banken
Offenbar, Hacker hat das SS7-System bei Angriffen in Deutschland unter Verwendung von RWS-Funktionen in dieses Protokoll gebaut ausgebeutet, wie von der deutschen Zeitung berichtet Süddeutsche Zeitung.
Wie hat genau die Angriffe passieren? Wenn Benutzer ins Ausland reisen, das SS7 Verwaltungsdatennetz ermöglicht Netzwerke lokale Telefon zu überprüfen, ob die SIM-Karte des Benutzers gültig ist das Home Location Register mit. Jedoch, SS7 kann auch verwendet werden,. Die Angriffe auf die deutschen Banken im Grunde in zwei Stufen geschehen: Phishing und Rufweiterleitung.
Wie bei jedem Phishing-Angriff, Hacker gefälschte E-Mails Opfer in den Besuch Banken locken die Domain lookalike Technik. Die Opfer wurden dann aufgefordert, ihre Anmeldeinformationen und andere Details für eine Überweisung benötigt eingeben. Kontonummern, Account-Passwörter, Handy-Nummern und mTAN (Mobile Transaktionsnummer) wurden kompromittiert. mTANs werden verwendet, Geldüberweisungen zu genehmigen.
Die zweite Stufe, die Rufweiterleitung, mit einem Mobilfunknetz beteiligt sich im Ausland befinden, die von den Angreifern angewiesen wurde, an das Zielgerät Nummer an den Angreifer gesendet Anrufe und SMS-Nachrichten weiterleiten. Dies wurde über SS7 getan. Die Angreifer konnten dann in das Opfer-Konto anmelden, ein Geldtransfer initiieren und die mTAN für die Übertragung benötigt empfangen werden genehmigt.
verbunden: Die Marken Meistens Betroffen von Phishing und Domain-Spoofing
Diese Angriffe sind elegant gestaltet und zeigen Schwäche in Senden einmalige Sicherheitstoken via SMS. Unnötig zu sagen, Diese Kommunikation erfolgt über SS7 Taten und andere Mittel leicht abgefangen, einschließlich Malware bereits auf den Geräten des Benutzers installiert.
Der Einsatz von mTANs wird oft von Sicherheitsexperten und Finanzaufsichtsbehörden kritisiert. Beispielsweise, das Bundesamt für Sicherheit in der Informations schlägt vor, dass Banken nicht mTANs oder andere Bestätigung in zwei Schritten Schemata verwenden sollten. Stattdessen, sie sagen,, Banken sollten die Zwei-Faktor-Authentifizierung verwenden und sollten eine TAN mit einem Hardware erzeugen- oder softwarebasierte Verfahren.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: