ГлавнаяГлавная / Новости, 201706Новости, 201706 / Уязвимость в протоколе SS7 уже несколько лет используют для перехвата SMS и обхода двухфакторной аутентификацииУязвимость в протоколе SS7 уже несколько лет используют для перехвата SMS и обхода двухфакторной аутентификации

Уязвимость в протоколе SS7 уже несколько лет используют для перехвата SMS и обхода двухфакторной аутентификации

О критических уязвимостях в сигнальном протоколе SS7 известно уже несколько лет.


КиТ Будь в СЕТИ!

Будь в СЕТИ! Каталог социальных сетей :: Будь в СЕТИ! - Добавить в избранное KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Медиа (игры, развлечения)] | [Знакомства] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | * Статусы

Например, в 2014 году российские специалисты Positive Technologies Дмитрий Курбатов и Сергей Пузанков на одной из конференций по информационной безопасности , как происходят такие атаки. Злоумышленник может прослушать звонки, установить местоположение абонента и подделать его, провести DoS-атаку, перевести деньги со счёта, перехватывать SMS. Более подробно эти атаки описаны в исследовании «» и в отчёте «».

И вот сейчас появились первые свидетельства, что хакеры с 2014 года действительно используют эту технику для обхода двухфакторной авторизации и перевода денег со счетов клиентов банков. Своё расследование немецкая газета Sddeutsche Zeitung.

Проблема в том, что сигнальную сеть SS7 разработали в 1975 году (для маршрутизации сообщений при роуминге) и в неё не были изначально заложены механизмы защиты от подобных атак. Подразумевалось, что эта система и так закрытая и защищена от подключения извне. На практике этой не так: к ней можно подключиться. Теоретически, к ней можно подключиться в каком-нибудь Конго или любой другой стране — и тогда вам будут доступны коммутаторы всех операторов в России, США, Европе и других странах. В том числе и перехват входящих SMS любого абонента осуществляется таким образом, как описали специалисты Positive Technologies. При этом атакующему не требуется сложное оборудование: достаточно компьютера под Linux с генератором пакетов SS7, какие можно найти в Интернете.

После проведения регистрации абонента на «фальшивом» адресе MSC/VLR все SMS-сообщения, предназначенные абоненту, будут приходить на узел атакующего.

Атакующий может:

отправить ответ о получении сообщения (у отправляющей стороны будет впечатление, что SMS доставлено получателю); не отправлять отчёт о получении и перерегистрировать абонента на прежний коммутатор (в этом случае через несколько минут сообщение будет отправлено получателю вторично); отправить отчёт о получении, перерегистрировать абонента на прежний коммутатор и отправить ему изменё



«Умные очки» Google Glass восстали из мертвых. Видео

Alphabet, родительская компания Google и владелец лаборатории Alphabet X (The Moonshot Factory), представила новую версию очков дополненной реальности Google Glass в версии Enterprise Edition (Glass EE). ...

«Яндекс» представил метод машинного обучения CatBoost и выложил его в открытый доступ

«Яндекс» представил метод машинного обучения - CatBoost - для более качественного прогнозирования моделей, сообщает пресс-служба компании....

Минкомсвязи объяснило, как будет закрывать «зеркала» сайтов в Рунете

На общественное обсуждение вынесен проект правительственного постановления, которое определяет, какие интернет-ресурсы могут считаться «зеркалами» пиратских сайтов. Напомним, с октября 2017 г. такие зеркала подлежат блокировке без обращения в суд, ес...

Найти специалистов по кибербезопасности становится все труднее

По оценкам фирмы Cybersecurity Ventures, в 2015 году ущерб от киберпреступности в мире (связанный с уничтожением данных, хищением денег и интеллектуальной собственности, потерями рабочего времени и так далее) достиг 3 трлн долл., а к 2021 году вырас...

МТС сообщила о техническом дефолте АФК «Система»

МТС разослала информацию с уведомлением о том, что АФК «Система», крупнейший акционер МТС с долей эффективного участия 50,03%, сообщила о наступлении 17 июля 2017 г. технического дефолта по кредитным обязательствам АФК «Система» на общую сумму около ...

Комментарии

Нравится
Счетчики
хостинг от .masterhost Яндекс.Метрика

Главная | Новости | КАТАЛОГ | Контакты