Technology

joi, 4 mai 2017

, ,

Transferurile bancare prin confirmare SMS au fost compromise dupa mai multi ani de la alertele acestui risk.

Conform Security Week hakerii au expluatat vulnerabilitatle SS7 pentru a fura din conturi bancare.

Infractorii cibernetici au exploatat vulnerabilitățile din protocolul SS7 pentru a ocoli mecanismele de securitate și a fura banii din conturile bancare. Cercetătorii au avertizat despre amenințarea de ani de zile și aceste tipuri de atacuri au devenit recent o realitate.

SS7, Signalling System No. 7 (sistemul de semnalizare nr. 7), este un protocol de semnalizare telefonică utilizat de furnizorii de telecomunicații din întreaga lume. Permite clienților din diferite rețele să comunice între ei și să asigure că apelurile nu sunt întrerupte atunci când utilizatorii se deplasează pe distanțe mai mari.

SS7 a fost dezvoltat în 1975 și nu include nici o protecție sau autentificare, facilitând conectarea terțelor părți la rețeaua SS7.

Faptul că SS7 are slăbiciuni serioase a fost cunoscut de ani de zile și cercetătorii au avertizat de multe ori că actorii rău-intenționați le-ar putea permite să localizeze abonații, să intercepteze apelurile și mesajele SMS și să conducă fraudele.