Sistema de Sinalização Não. 7 conhecido como SS7, foi explorado por hackers em ataques concebidos para roubar dinheiro das contas bancárias online das vítimas. SS7 é um conjunto de protocolos de sinalização de telefonia desenvolvidos em 1975, que é usado para configurar e desativar a maioria das chamadas de rede telefônica pública comutada do mundo. Ele também realiza tradução de números, portabilidade de número local, faturamento pré-pago, SMS, e outros serviços de mercado de massa.
relacionado: Criptografia de ponta a ponta do WhatsApp sujeita a vulnerabilidades SS7
Hackers exploram SS7 em ataques a bancos alemães
Pelo visto, hackers exploraram o sistema SS7 em ataques na Alemanha usando recursos de encaminhamento de chamadas incorporados a este protocolo, conforme relatado pelo jornal alemão Jornal Southgerman.
Como exatamente os ataques aconteceram? Quando os usuários viajam para o exterior, a rede de dados administrativos SS7 permite que as redes telefônicas locais verifiquem se o cartão SIM do usuário é válido usando o registro de localização residencial. Contudo, SS7 também pode ser usado. Os ataques a bancos alemães aconteceram basicamente em duas etapas: phishing e encaminhamento de chamadas.
Como acontece com todo ataque de phishing, hackers usaram e-mails falsos para atrair as vítimas para visitar bancos usando a técnica semelhante a um domínio. As vítimas foram então instruídas a inserir suas credenciais de login e outros detalhes necessários para uma transferência de dinheiro. Números de conta, senhas da conta, números de telefone celular e mTAN (Número de autenticação de transação móvel) foram comprometidos. mTANs são usados para aprovar transferências de dinheiro.
O segundo estágio, o encaminhamento de chamadas, envolveu o uso de uma rede de telefonia móvel localizada no exterior, que foi instruída pelos invasores a encaminhar chamadas e mensagens SMS enviadas ao dispositivo de destino para o número dos invasores. Isso foi feito via SS7. Os atacantes foram então capazes de fazer login na conta da vítima, iniciar uma transferência de dinheiro e receber o mTAN necessário para que a transferência seja aprovada.
relacionado: As marcas mais afetados pela Phishing e Domínio Spoofing
Esses ataques são elaborados de maneira inteligente e ilustram os pontos fracos no envio de tokens de segurança únicos via SMS. Escusado será dizer, esta comunicação é facilmente interceptada via exploits SS7 e outros meios, incluindo malware já instalado nos dispositivos dos usuários.
O emprego de mTANs é frequentemente criticado por especialistas em segurança e reguladores de serviços financeiros. Por exemplo, o Escritório Federal Alemão de Segurança da Informação sugere que os bancos não devem usar mTANs ou outros esquemas de verificação em duas etapas. Em vez de, eles dizem, os bancos devem usar autenticação de dois fatores e devem gerar um TAN usando um hardware- ou método baseado em software.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: