SS7 по-прежнему популярен: возможны лучшие и прибыльные атаки!

Тяжело поверить, но это правда. Известная слабость SS7 (Signaling System 7) все еще есть. В качестве доказательства он выбрал британский Metro Bank. Давно известно, что телекоммуникационный протокол SS7 слаб, но все же возможны очень продуктивные атаки. Киберпреступники получают доступ к вашим деньгам.

Как дела?

Попробуйте немного фишинга, а затем дополните меню, минуя широко разрекламированную двухфакторную аутентификацию с помощью SMS. Вуаля. Звучит слишком просто? ДА! Для SS7 слишком мало мер предосторожности, поскольку это происходит из того времени, когда этот аспект был еще второстепенным. Управление осуществлялось несколькими операторами. Между тем, несколько операторов превратились в почти неуправляемое количество провайдеров. Когда много поваров готовят одновременно, что-то быстро идет не так. Хакеры могут относительно легко получить доступ к данным через один из путей передачи.

Деэскалация со стороны банка

По всей видимости, только несколько клиентов пострадали от атаки, и они уже работают над решением вместе с поставщиками телекоммуникационных услуг. Почему сейчас? Слабые стороны SS7 и их потенциальная возможность злоупотребления были известны уже много лет, и эксперты указывали на них снова и снова. Еще в 2014 году на CCC было показано, что протокол имеет огромные недостатки. Это заставляет дурачиться практически любого, кто пытается. Это означает, что текстовые сообщения можно легко переадресовать или прослушивать звонки. И сейчас? 5 лет спустя? Практически ничего не было сделано, чтобы восполнить этот дефицит безопасности.

Вывод

Старые недостатки SS7 не исправлены и продолжают сеять хаос. Добавляются новые слабые места, которые также усложняют нам жизнь. Де-факто, как всегда, на шаг позади. Мы не можем быть настолько информированными и умными. Иногда нас может спасти только чутье. Защитите свои данные!

Те: ZDNet.de; Фото: pixabay.com