Signalering System Ingen. 7 kendt som SS7 er blevet udnyttet af hackere i angreb designet til at stjæle penge fra ofrenes online bankkonti. SS7 er et sæt af telefoni signalprotokoller udviklet i 1975, som bruges til at oprette og rive ned det meste af verdens offentlige telefonnet telefonopkald. Den udfører også nummer oversættelse, lokal nummerportabilitet, forudbetalte fakturering, SMS, og andre masse markedsmæssige tjenester.
Relaterede: WhatsApp End-to-end kryptering tilbøjelig til SS7 Sårbarheder
Hackere Udnytte SS7 i Angreb på tyske banker
Tilsyneladende, hackere har udnyttet SS7-systemet i angreb i Tyskland ved hjælp af viderestilling af opkald er indbygget i denne protokol, som rapporteret af tyske avis Süddeutsche Zeitung.
Hvordan har angrebene præcis ske? Når brugere rejse til udlandet, SS7 administrative datanetværk tillader lokale telefonnetværk for at verificere, at brugerens SIM-kortet er gyldigt ved hjælp af Home Location Register. Men, SS7 kan anvendes såvel. Angrebene på tyske banker dybest set skete i to etaper: phishing og viderestilling.
Som med alle phishing angreb, hackere brugte falske e-mails til at lokke ofre til at besøge banker bruge domænet lookalike teknik. Ofre fortalte derefter om at indtaste deres login-oplysninger og andre detaljer, der er nødvendige for en pengeoverførsel. kontonumre, adgangskoder konto, mobilnumre og mTAN (Mobil Transaktion Authentication Number) er blevet kompromitteret. mTANs bruges til at godkende pengeoverførsler.
Den anden fase, den viderestilling, involveret ved hjælp af et mobiltelefonnet beliggende i udlandet, som blev instrueret af angriberne til at viderestille opkald og sms-beskeder, der sendes til den målrettede enhed til angriberne nummer. Dette blev gjort via SS7. Angriberne var derefter i stand til at logge ind i ofrets konto, indlede en pengeoverførsel og modtage mTAN nødvendig for overdragelsen skal godkendes.
Relaterede: De mærker mest påvirket af phishing og Domæne spoofing
Disse angreb er elegant udformet og illustrere svagheder i at sende en-gang sikkerhedstokens via sms. Naturligvis, denne meddelelse opsnappet via SS7 exploits og andre midler, herunder malware allerede er installeret på brugernes enheder.
Beskæftigelsen af mTANs ofte kritiseret af sikkerhedseksperter og finansielle tjenesteydelser regulatorer. For eksempel, det tyske forbundskontor for informationssikkerhed tyder på, at bankerne ikke skal bruge mTANs eller andre to-trins verifikation ordninger. I stedet, de siger, banker skal bruge to-faktor-autentificering og skal generere en TAN ved hjælp af en hardware- eller software-metode.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: