SMS-y z kodami do przelewów przejęte przez hakerów

Jak donosi Zaufana Trzecia Strona, niemieccy klienci banków padli ofiarą ataków hakerskich, w wyniku których stracili część środków z konta. Wszystko odbyło się przy pomocy skradzionych kodów SMS.

SS7 to popularny protokół używany od prawie 40 lat do komunikacji GSM. Od dłuższego czasu mówi się o zawodności tej technologii i stosunkowo słabym zabezpieczeniom, które są łatwym celem dla hakerów. SS7 wciąż jest jednak powszechnie używany, również do weryfikacji tożsamości przy transakcjach bankowych. 

Już niedługo może się to jednak zmienić - wszystko przez nowy sposób hakerów na kradzież środków z konta. Jak informuje Zaufana Trzecia Strona, powołując się na niemiecką prasę, na początku tego roku doszło do licznych incydentów, związanych z włamaniami na konta bankowe, do których narzędziem okazały się być przejęte wiadomości SMS. 

Trzeba jednak zaznaczyć, że same przejęte wiadomości były tylko jednym z elementów, które były potrzebne do dokonania kradzieży. Oprócz tego, hakerzy musieli być w posiadaniu loginów i haseł do systemów bankowości internetowej, a na komputerach ofiar powinno znajdować się złośliwe oprogramowanie. Cyberprzestępcy mieli znać również numery telefonów właścicieli kont, które musiały być zarejestrowane w sieci podatnej na atak. 

Mimo oczywistych słabości protokołu SS7, nie należy obarczać go winą za incydenty w Niemczech. Można jednak podejrzewać, że jeśli podobne sytuacje się powtórzą, banki będą rozważać inną formę dwuetapowej weryfikacji. 

Reklama
INTERIA.PL
Dowiedz się więcej na temat: sms | bankowość online
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy