Transferurile bancare prin confirmare SMS au fost compromise dupa mai multi ani de la alertele acestui risk.
Conform Security Week hakerii au expluatat vulnerabilitatle SS7 pentru a fura din conturi bancare.
Infractorii cibernetici au exploatat vulnerabilitățile din
protocolul SS7 pentru a ocoli mecanismele de securitate și a fura banii din
conturile bancare. Cercetătorii au avertizat despre amenințarea de ani de zile
și aceste tipuri de atacuri au devenit recent o realitate.
SS7, Signalling
System No. 7 (sistemul de semnalizare nr. 7), este un protocol de
semnalizare telefonică utilizat de furnizorii de telecomunicații din întreaga
lume. Permite clienților din diferite rețele să comunice între ei și să asigure
că apelurile nu sunt întrerupte atunci când utilizatorii se deplasează pe
distanțe mai mari.
SS7 a fost dezvoltat în 1975 și nu include nici o protecție
sau autentificare, facilitând conectarea terțelor părți la rețeaua SS7.
Faptul că SS7 are slăbiciuni serioase a fost cunoscut de ani
de zile și cercetătorii au avertizat de multe ori că actorii rău-intenționați
le-ar putea permite să localizeze abonații, să intercepteze apelurile și
mesajele SMS și să conducă fraudele.
Primul caz de actori rău-intenționați care exploatează
defectele SS7 pentru a obține un profit a ieșit la lumină. Ziarul german
Süddeutsche Zeitung a informat miercuri că infractorii cibernetici s-au bazat
pe atacurile SS7 pentru a ocoli sistemele de autentificare cu două factori
(2FA) și pentru a efectua transferuri bancare neautorizate.
Atacatorii au obținut pentru prima dată informații despre
contul bancar de la victime, care pot fi efectuate fie prin phishing, fie prin
programe malware, și apoi au lansat un atac SS7 pentru a obține numărul de
autentificare a tranzacțiilor mobile (mTAN) trimis de bancă prin SMS.
MTAN-urile sunt parole unice utilizate de bănci pentru a confirma tranzacțiile
financiare.
Potrivit lui Süddeutsche Zeitung, atacatorii au transmis
mesajele SMS care conțin mTAN la un număr pe care l-au controlat, permițându-le
să completeze transferurile bancare pe care le-au inițiat din conturile
victimelor.
Compania de telecomunicații O2-Telefonica a confirmat pentru
ziar că unii dintre clienții săi din Germania au fost vizați sunt astfel de
atacuri prin intermediul rețelei unui operator străin de telefonie mobilă la
jumătatea lunii ianuarie. Compania a declarat că a blocat furnizorul care a
ofensat și a notificat clienții afectați.
Experții au declarat ziarului german că accesul la rețelele
SS7 poate fi achiziționat pentru mai puțin de 1.000 de euro.
Jean Gottschalk, consultant pentru securitatea rețelelor
mobile SS7 de la Telecom Defense din Las Vegas, a confirmat pentru SecurityWeek
că accesul la rețeaua SS7 poate fi obținut pentru aproximativ 1.000 de euro pe
lună, însă expertul a subliniat că acest lucru nu este suficient pentru a
efectua atacuri.
Atacatorii au de asemenea nevoie de o identitate în rețea,
cunoscută sub denumirea globală (GT), care poate fi obținută de la operatorii
legitimi de telefonie mobilă. În mod normal, aceste identități nu sunt predate
nimănui, dar atacatorii ar putea să le obțină prin mituirea persoanelor care
lucrează pentru operatorii de telefonie mobilă din țările mai puțin dezvoltate.
Singura condiție este că compania trebuie să aibă un acord de roaming cu țara a
cărei cetățeni sunt vizați de infractorii cibernetici.
Gottschalk a spus că atacatorii ar putea plăti încă 1,000
EUR pe lună pentru GT, sau complicele lor ar putea dori o parte din profit.
O altă modalitate de a obține accesul este prin intermediul
unor terțe părți care angajează titluri globale de livrare prin SMS și alte
tipuri de servicii, a spus expertul.
Gottschalk a declarat pentru SecurityWeek că a fost
conștient de operațiunile rău intenționate vizând Germania, iar atacurile au
fost trase la o țară din fosta Uniune Sovietică.
Expertul a subliniat că traficul rău intenționat a fost
observat de mulți ani pe rețelele SS7, dar a fost utilizat în principal pentru
scopuri de geolocație.
În ceea ce privește Statele Unite, Gottschalk a spus că
atacurile, cum ar fi cele din Germania, sunt mai puțin susceptibile de a avea
loc deoarece băncile nu folosesc, de obicei, jetoane bazate pe SMS pentru
transferuri bancare. Pe de altă parte, expertul a avertizat că atacatorii pot
folosi tehnica pentru a ataca conturile WhatsApp și Signal și pentru a ocoli
2FA pe servicii precum Gmail. Datorită riscurilor, NIST și profesioniștii din
industrie au propus înlocuirea serviciului 2FA bazat pe SMS cu alternative mai
sigure.
Anul trecut, cercetatorii au demonstrat riscurile asociate
cu SS7 atunci cand au reusit sa asculte reprezentantul Ted Lieu din SUA
cunoscand doar numarul sau de telefon. Oficialul a cerut din nou o acțiune.
"Atât industria FCC cât și cea de telecomunicații au
fost conștienți de faptul că hackerii pot achiziționa mesajele noastre text și
convorbirile telefonice cunoscând doar numărul nostru de telefon mobil", a
declarat Lieu miercuri. "Este inacceptabil faptul că industria telecom și
FCC nu au acționat mai devreme pentru a ne proteja confidențialitatea și
securitatea financiară. Îi îndemn pe congresul controlat de republicani să
organizeze audierile imediate în această privință. "
Până când problemele sunt abordate pe scară largă, operatorii
de telefonie mobilă se pot adresa unor firme specializate de securitate, cum ar
fi Telecom Defense, care efectuează audituri de securitate și ajută companiile
să implementeze firewall-uri de semnalizare.
Sursa: www.SecurityWeek.com
Sursa: www.SecurityWeek.com
Niciun comentariu