信号システムNo. 7 SS7として知られるものは、被害者のオンライン銀行口座からお金を盗むように設計された攻撃でハッカーによって悪用されています. SS7 で開発されたテレフォニーシグナリングプロトコルのセットです 1975, これは、世界の公衆交換電話網の電話のほとんどを設定および破棄するために使用されます. 数値変換も行います, 番号ポータビリティ, 前払い請求, SMS, およびその他のマスマーケットサービス.
関連している: SS7の脆弱性が発生しやすいWhatsAppのエンドツーエンド暗号化
ドイツの銀行への攻撃でハッカーがSS7を悪用
どうやら, ハッカーは、このプロトコルに組み込まれているコール転送機能を使用して、ドイツでの攻撃でSS7システムを悪用しました。, ドイツの新聞が報じたように SüddeutscheZeitung.
攻撃はどのように正確に発生しましたか? ユーザーが海外旅行するとき, SS7管理データネットワークにより、ローカル電話ネットワークは、ホームロケーションレジスタを使用してユーザーのSIMカードが有効であることを確認できます。. でも, SS7も使用できます. ドイツの銀行への攻撃は基本的に2段階で発生しました: フィッシングと電話転送.
すべてのフィッシング攻撃と同様に, ハッカーは偽の電子メールを使用して、ドメインそっくりの手法を使用して被害者を銀行に誘い込みました. その後、被害者は、送金に必要なログイン資格情報やその他の詳細を入力するように指示されました。. 口座番号, アカウントのパスワード, 携帯電話番号とmTAN (モバイルトランザクション認証番号) 危険にさらされています. mTANは、送金を承認するために使用されます.
第二段階, 着信転送, 攻撃者から、標的のデバイスに送信された通話とSMSメッセージを攻撃者の番号に転送するように指示された、海外にある携帯電話ネットワークの使用を伴う. これはSS7を介して行われました. その後、攻撃者は被害者のアカウントにログインすることができました, 送金を開始し、送金が承認されるために必要なmTANを受け取ります.
関連している: フィッシングとドメインスプーフィングの影響を最も受けているブランド
これらの攻撃は巧妙に作成されており、SMSを介して1回限りのセキュリティトークンを送信する際の弱点を示しています. 言うまでもなく, この通信は、SS7エクスプロイトやその他の手段を介して簡単に傍受されます, ユーザーのデバイスにすでにインストールされているマルウェアを含む.
mTANの採用は、セキュリティの専門家や金融サービス規制当局から批判されることがよくあります。. 例えば, ドイツ連邦情報セキュリティ局は、銀行はmTANやその他の2段階の検証スキームを使用すべきではないと示唆しています。. その代わり, 彼らが言うには, 銀行は2要素認証を使用し、ハードウェアを使用してTANを生成する必要があります- またはソフトウェアベースの方法.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: