Metro Bank hat in einem Cyberangriff gewesen, die Codes gesendet per SMS an den Kunden gezielt zur Verifizierung von Transaktionen. Mit anderen Worten, die Bank ist ein Opfer eines ausgeklügelten Bypass Angriff 2FA. Der Bypass wurde möglich, nachdem der Hacker das Text-Messaging-Protokoll eines Telekommunikationsunternehmens infiltrierte. Der Angriff wurde von Motherboard entdeckt.
Hochentwickelte Angriff 2FA SS7 auf Metro Bank
Der Hack beteiligt Remote-Tracking von Telefonen und Abfangen von SMS-Nachrichten, und es ist sehr wahrscheinlich, dass andere Banken auch gezielt wurden. Zur Durchführung des Angriffs, Hacker konnten Sicherheitslücken in dem SS7-Protokoll nutzen, die weltweit die Art und Weise Telekommunikationsunternehmen Anrufe und SMS-Nachrichten-Koordinaten.
Bei Metro Bank nehmen wir die Sicherheit unserer Kunden sehr ernst und haben ein umfangreiches Angebot an Sicherheitsmaßnahmen getroffen, um sie Schutz vor Betrug. Wir haben Telekommunikationsunternehmen unterstützt und Strafverfolgungsbehörden mit einer branchenweiten Untersuchung und verstehen, dass Schritte unternommen wurden, um das Problem zu lösen.
Keiner der geringen Anzahl der betroffenen Kunden hat sich durch einen finanziellen Verlust gewesen aufgrund der Hack.
In Bezug auf die ausgebeutete Verwundbarkeit, ein Sprecher National Cyber Security Center hat gesagt, dass sie „bewusst eine bekannten Telekommunikations Verwundbarkeit durch das Abfangen von SMS-Textnachrichten als 2-Faktor-Authentifizierung verwendeten Bank ausgebeutete Konten Ziel (2FA)".
Aufgrund seiner Raffinesse, Sicherheitsforscher glauben, dass der Angriff nicht durch konventionelle Cyber-Kriminelle durchgeführt wurde. Weiter, Nach Ansicht des nationalen Cyber-Arm der britischen die National Cyber Security Center (NCSC), jetzt die gleiche SS7 Fehler auf einer ansteigenden Skala ausgenutzt wird.
Die Ironie dabei ist, dass die SS7-Schwachstellen sind gut bekannt und dokumentiert. Die Sicherheitslücke massiv in Betrugskampagnen und Überwachung Angriffe werden könnten auf mobilen Geräten ausgenutzt. Wurde ein solcher Angriff berichtet im Mai 2017, wann SS7 wurde von Hackern in Angriffen, ausgebeutet Geld zu stehlen von Opfern Online-Bankkonten.
SS7 ist ein Satz von Telefonie-Signalisierungsprotokolle entwickelt in 1975, was zur Einrichtung verwendet wird und abzureißen die meisten der Öffentlichkeit Welt Fernsprechwählnetz Telefonanrufe. Es führt auch Nummer Übersetzung, lokale Nummernportabilität, Prepaid-Abrechnung, SMS, und andere Massenmarktdienste.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir:
Überprüfen Sie Ihren Artikeltitel. Es sollte lesen SS7 nicht S77.
Fest! Danke, dass du es bemerkst!