ГлавнаяГлавная / Новости, 201706Новости, 201706 / Уязвимость в протоколе SS7 уже несколько лет используют для перехвата SMS и обхода двухфакторной аутентификацииУязвимость в протоколе SS7 уже несколько лет используют для перехвата SMS и обхода двухфакторной аутентификации

Уязвимость в протоколе SS7 уже несколько лет используют для перехвата SMS и обхода двухфакторной аутентификации

О критических уязвимостях в сигнальном протоколе SS7 известно уже несколько лет.


КиТ Будь в СЕТИ!

Будь в СЕТИ! Каталог социальных сетей :: Будь в СЕТИ! - Добавить в избранное KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Медиа (игры, развлечения)] | [Знакомства] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | * Статусы

Например, в 2014 году российские специалисты Positive Technologies Дмитрий Курбатов и Сергей Пузанков на одной из конференций по информационной безопасности , как происходят такие атаки. Злоумышленник может прослушать звонки, установить местоположение абонента и подделать его, провести DoS-атаку, перевести деньги со счёта, перехватывать SMS. Более подробно эти атаки описаны в исследовании «» и в отчёте «».

И вот сейчас появились первые свидетельства, что хакеры с 2014 года действительно используют эту технику для обхода двухфакторной авторизации и перевода денег со счетов клиентов банков. Своё расследование немецкая газета Sddeutsche Zeitung.

Проблема в том, что сигнальную сеть SS7 разработали в 1975 году (для маршрутизации сообщений при роуминге) и в неё не были изначально заложены механизмы защиты от подобных атак. Подразумевалось, что эта система и так закрытая и защищена от подключения извне. На практике этой не так: к ней можно подключиться. Теоретически, к ней можно подключиться в каком-нибудь Конго или любой другой стране — и тогда вам будут доступны коммутаторы всех операторов в России, США, Европе и других странах. В том числе и перехват входящих SMS любого абонента осуществляется таким образом, как описали специалисты Positive Technologies. При этом атакующему не требуется сложное оборудование: достаточно компьютера под Linux с генератором пакетов SS7, какие можно найти в Интернете.

После проведения регистрации абонента на «фальшивом» адресе MSC/VLR все SMS-сообщения, предназначенные абоненту, будут приходить на узел атакующего.

Атакующий может:

отправить ответ о получении сообщения (у отправляющей стороны будет впечатление, что SMS доставлено получателю); не отправлять отчёт о получении и перерегистрировать абонента на прежний коммутатор (в этом случае через несколько минут сообщение будет отправлено получателю вторично); отправить отчёт о получении, перерегистрировать абонента на прежний коммутатор и отправить ему изменё



Россиянам разрешили получать справки о доходах 2-НДФЛ через интернет

Россиянам больше не нужно обращаться в бухгалтерию по месту работы, чтобы получить справку о своих доходах по форме 2-НДФЛ (налог на доходы физических лиц). Федеральная налоговая служба (ФНС) реализовала на своем сайте функциональность, с помощью кот...

AliExpress откроет в России магазины с элементами виртуальной реальности

Китайская площадка интернет-торговли AliExpress вложила 12 млн руб. в сеть магазинов с элементами виртуальной реальности, сообщает РБК. Виртуальные магазины начинают работать 3 ноября в Екатеринбурге, Омске, Челябинске и Новосибирске....

WhatsApp не работает по всему миру

Мессенджер WhatsApp испытывает глобальный сбой в работе. Пользователи не могут получать и отправлять сообщения — по-видимому, из-за проблем с серверами, предполагает издание. При этом внешне мессенджер выглядит вполне работоспособным — пользователи м...

Минкомсвязь предлагает выделить 14 миллиардов на подключение больниц к Интернету

Разработанный Министерством связи и массовых коммуникаций РФ и внесенный в правительство план финансирования программы развития цифровой экономики предусматривает выделение 14,6 млрд руб. на подключение российских больниц к Интернету, сообщает ТАСС ...

Экс-глава «Почты России» покинул Россию. Его астрономическая премия арестована

Басманный суд Москвы наложил арест на счет бывшего главы «Почта России» Дмитрия Страшнова. Арест был наложен по ходатайству Следственного комитета (СКР) и связан с незаконной, по мнению следственных органов, выплатой Страшнову вознаграждению за время...

Комментарии

Нравится
Счетчики
хостинг от .masterhost Яндекс.Метрика

Главная | Новости | КАТАЛОГ | Контакты