Нова схема за измами: Хакери крадат със смартфони пари от банкови сметки

Те са открили начин как да заобикалят двустепенната идентификация но системите за онлайн банкиране

Те са открили начин как да заобикалят двустепенната идентификация но системите за онлайн банкиране
Хакери използват уязвимостта в мобилните комуникации, за да крадат пари от банковите сметки на хората. Проблемът е свързан с протокола Signaling System 7 (SS7), който помага на мобилните мрежи да комуникират помежду си, съобщава онлайн изданието TheRegister, цитиран от vesti.bg.

Проблемите със SS7 са известни от много време. Досега обаче се смяташе, че недостатъците в неговата сигурност могат да се използват най-вече за пренасочване и прихващане на телефонните разговори и SMS-ите на потребителите-мишени. Хакерите обаче са открили как да го използват и за да заобикалят двустепенната идентификация на повечето системи за онлайн банкиране.

Германският телеком O2-Telefonica е потвърдил, че негови клиенти са станали жертва на хакерската атака. За целта хакерите са използвали семпла схема. Първо са изпращали спам имейли до потребителите с вирус в писмата. Той е успял да събере данни от някои потребители като паролите и потребителските имена, мобилния им номер и др. След това хакерите са използвали системата на друг телеком, за да използват уязвимостта в SS7 и да отклоняват SMS-ите към потребителя за себе си. Следващата стъпка е влизане в банковата сметка и източването на средствата. Обикновено това се прави през нощта, докато се предполага, че нейният притежател спи.

Основният проблемът е свързан със SS7. Това е протокол, разработен още през 80-те години и спомага връзката между различните мрежи и обмена на данни между тях. Ако човек има вътрешен достъп до даден оператор или успешно хакне защитите му, може да има достъп практически до всеки друг оператор, който използва SS7 и да следи местоположението на даден телефон, да подслушва разговорите му и да чете и пренасочва текстови съобщения.

За проблемите със SS7 се говори от години, като това една от първите потвърдени атаки с него. Досега взимането на мерки вървеше доста бавно, като специалистите се надяват, че сега телекомите ще са по-мотивирани да ускорят действията си.