SMS-y z kodami do przelewów przejęte przez hakerów
Jak donosi Zaufana Trzecia Strona, niemieccy klienci banków padli ofiarą ataków hakerskich, w wyniku których stracili część środków z konta. Wszystko odbyło się przy pomocy skradzionych kodów SMS.
SS7 to popularny protokół używany od prawie 40 lat do komunikacji GSM. Od dłuższego czasu mówi się o zawodności tej technologii i stosunkowo słabym zabezpieczeniom, które są łatwym celem dla hakerów. SS7 wciąż jest jednak powszechnie używany, również do weryfikacji tożsamości przy transakcjach bankowych.
Już niedługo może się to jednak zmienić - wszystko przez nowy sposób hakerów na kradzież środków z konta. Jak informuje Zaufana Trzecia Strona, powołując się na niemiecką prasę, na początku tego roku doszło do licznych incydentów, związanych z włamaniami na konta bankowe, do których narzędziem okazały się być przejęte wiadomości SMS. Trzeba jednak zaznaczyć, że same przejęte wiadomości były tylko jednym z elementów, które były potrzebne do dokonania kradzieży. Oprócz tego, hakerzy musieli być w posiadaniu loginów i haseł do systemów bankowości internetowej, a na komputerach ofiar powinno znajdować się złośliwe oprogramowanie. Cyberprzestępcy mieli znać również numery telefonów właścicieli kont, które musiały być zarejestrowane w sieci podatnej na atak. Mimo oczywistych słabości protokołu SS7, nie należy obarczać go winą za incydenty w Niemczech. Można jednak podejrzewać, że jeśli podobne sytuacje się powtórzą, banki będą rozważać inną formę dwuetapowej weryfikacji.