Metro Bank har været i en cyberangreb, der målrettet de koder, der sendes via SMS-beskeder til kunderne for at verificere transaktioner. Med andre ord, banken er offer for en sofistikeret 2FA bypass angreb. Bypass var muligt efter hackere infiltreret tekstbeskeder protokol af et teleselskab. Angrebet blev opdaget af bundkort.
Meget avancerede 2FA SS7 angreb på Metro Bank
Den hack involveret fjernbetjening sporing af telefoner og opsnappe tekstbeskeder, og det er meget sandsynligt, at andre banker blev rettet såvel. Til at udføre angrebet, hackere var i stand til at udnytte sikkerhedshuller i SS7-protokol, der koordinerer den måde teleselskaber dirigere opkald og SMS-beskeder globalt.
Hos Metro Bank tager vi vores kunders sikkerhed meget alvorligt og har et omfattende udvalg af sikkerhedsforanstaltninger på plads for at hjælpe med at beskytte dem mod bedrageri. Vi har støttet teleselskaber og retshåndhævende myndigheder med en industri-dækkende undersøgelse og forstå, at der er taget skridt til at løse problemet.
Ingen af det lille antal berørte kunder har været igennem et økonomisk tab på grund af hack.
I forhold til de udbyttede sårbarhed, et nationalt Cyber Security Center talsmand har sagt, at de er ”opmærksom på en kendt telekommunikation sårbarhed udnyttes til at målrette bankkonti ved at opfange SMS'er bruges som 2-faktor-autentificering (2FA)".
På grund af sin sofistikerede, sikkerhedseksperter mener, at angrebet ikke blev udført ved hjælp af konventionelle cyberkriminelle. Endvidere, i henhold til den britiske nationale cyber arm National Cyber Security Center (NCSS), nu den samme SS7 fejl bliver udnyttet på en stigende skala.
Det ironiske her er, at SS7 sårbarheder er velkendte og dokumenterede. Den sikkerhedsfejl kunne udnyttes massivt i kampagner svig og angreb overvågning på mobile enheder. Et sådant angreb blev rapporteret i maj 2017, når SS7 blev udnyttet af hackere i angreb designet til at stjæle penge fra ofrenes online bankkonti.
SS7 er et sæt af telefoni signalering protokoller udviklet i 1975, som bruges til at oprette og rive ned det meste af verdens offentlige telefonnet telefonopkald. Den udfører også nummer oversættelse, lokal nummerportabilitet, forudbetalte fakturering, SMS, og andre masse markedsmæssige tjenester.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig:
Tjek din artikel titel. Den bør læses SS7 ikke S77.
Fast! Tak for at lægge mærke til!