Signaling System No. 7 conosciuto come SS7 è stata sfruttata dagli hacker in attacchi progettati per rubare denaro dai conti bancari online delle vittime. SS7 è un insieme di protocolli di segnalazione telefonia sviluppato 1975, che viene utilizzato per impostare e abbattere la maggior parte del pubblico al mondo commutata telefonate di reti telefoniche. Svolge, inoltre, di traduzione del numero, portabilità del numero locale, fatturazione prepagata, Sms, e altri servizi di mercato di massa.
Correlata: di WhatsApp end-to-end di crittografia Incline a SS7 vulnerabilità
Gli hacker sfruttano SS7 negli attacchi alle banche tedesche
Apparentemente, gli hacker hanno sfruttato il sistema SS7 in attacchi in Germania utilizzando le funzionalità di inoltro di chiamata incorporati in questo protocollo, come riportato dal quotidiano tedesco Süddeutsche Zeitung.
Come hanno fatto gli attacchi esattamente accadere? Quando gli utenti si recano all'estero, la rete di dati amministrativi SS7 consente alle reti telefoniche locali per verificare che la scheda SIM dell'utente è valida utilizzando la Home Location Register. Tuttavia, SS7 può essere utilizzato come bene. Gli attacchi a banche tedesche fondamentalmente è accaduto in due fasi: inoltro di phishing e la chiamata.
Come per ogni attacco di phishing, hacker utilizzati messaggi di posta elettronica falsi per attirare le vittime nelle banche in visita con la tecnica del dominio sosia. Le vittime hanno detto di entrare nelle loro credenziali di accesso e altri dettagli necessari per un trasferimento di denaro. I numeri di conto, le password degli account, numeri di cellulare e mTAN (Transaction Authentication Mobile Number) sono stati compromessi. mTANs sono utilizzati per approvare i trasferimenti di denaro.
Il secondo stadio, l'inoltro di chiamata, coinvolti utilizzando una rete di telefonia mobile situati all'estero che è stato istruito da aggressori per inoltrare le chiamate ei messaggi SMS inviati al dispositivo mirato al numero degli attaccanti. Ciò è stato fatto via SS7. Gli aggressori sono stati poi in grado di accedere in considerazione della vittima, avviare un trasferimento di denaro e ricevere il mTAN necessaria per il trasferimento deve essere approvato.
Correlata: I marchi più colpiti dalla phishing e spoofing di dominio
Questi attacchi sono elegantemente realizzati e illustrano le debolezze nell'invio token di sicurezza di una volta via SMS. Inutile dire, tale comunicazione è intercettato senza problemi tramite exploit SS7 e altri mezzi, tra cui il malware già installato sui dispositivi degli utenti.
L'impiego di mTANs è spesso criticata dagli esperti di sicurezza e regolatori di servizi finanziari. Per esempio, l'Ufficio federale tedesco per la sicurezza delle informazioni suggerisce che le banche non dovrebbero utilizzare mTANs o altri sistemi di verifica in due fasi. Invece, dicono, le banche dovrebbero utilizzare l'autenticazione a due fattori e dovrebbero generare un TAN utilizzando un hardware- o un metodo basato su software.