Technology

joi, 4 mai 2017

Filled Under: , ,

Transferurile bancare prin confirmare SMS au fost compromise dupa mai multi ani de la alertele acestui risk.

Conform Security Week hakerii au expluatat vulnerabilitatle SS7 pentru a fura din conturi bancare.

Infractorii cibernetici au exploatat vulnerabilitățile din protocolul SS7 pentru a ocoli mecanismele de securitate și a fura banii din conturile bancare. Cercetătorii au avertizat despre amenințarea de ani de zile și aceste tipuri de atacuri au devenit recent o realitate.

SS7, Signalling System No. 7 (sistemul de semnalizare nr. 7), este un protocol de semnalizare telefonică utilizat de furnizorii de telecomunicații din întreaga lume. Permite clienților din diferite rețele să comunice între ei și să asigure că apelurile nu sunt întrerupte atunci când utilizatorii se deplasează pe distanțe mai mari.

SS7 a fost dezvoltat în 1975 și nu include nici o protecție sau autentificare, facilitând conectarea terțelor părți la rețeaua SS7.

Faptul că SS7 are slăbiciuni serioase a fost cunoscut de ani de zile și cercetătorii au avertizat de multe ori că actorii rău-intenționați le-ar putea permite să localizeze abonații, să intercepteze apelurile și mesajele SMS și să conducă fraudele.


Primul caz de actori rău-intenționați care exploatează defectele SS7 pentru a obține un profit a ieșit la lumină. Ziarul german Süddeutsche Zeitung a informat miercuri că infractorii cibernetici s-au bazat pe atacurile SS7 pentru a ocoli sistemele de autentificare cu două factori (2FA) și pentru a efectua transferuri bancare neautorizate.

Atacatorii au obținut pentru prima dată informații despre contul bancar de la victime, care pot fi efectuate fie prin phishing, fie prin programe malware, și apoi au lansat un atac SS7 pentru a obține numărul de autentificare a tranzacțiilor mobile (mTAN) trimis de bancă prin SMS. MTAN-urile sunt parole unice utilizate de bănci pentru a confirma tranzacțiile financiare.

Potrivit lui Süddeutsche Zeitung, atacatorii au transmis mesajele SMS care conțin mTAN la un număr pe care l-au controlat, permițându-le să completeze transferurile bancare pe care le-au inițiat din conturile victimelor.

Compania de telecomunicații O2-Telefonica a confirmat pentru ziar că unii dintre clienții săi din Germania au fost vizați sunt astfel de atacuri prin intermediul rețelei unui operator străin de telefonie mobilă la jumătatea lunii ianuarie. Compania a declarat că a blocat furnizorul care a ofensat și a notificat clienții afectați.

Experții au declarat ziarului german că accesul la rețelele SS7 poate fi achiziționat pentru mai puțin de 1.000 de euro.
Jean Gottschalk, consultant pentru securitatea rețelelor mobile SS7 de la Telecom Defense din Las Vegas, a confirmat pentru SecurityWeek că accesul la rețeaua SS7 poate fi obținut pentru aproximativ 1.000 de euro pe lună, însă expertul a subliniat că acest lucru nu este suficient pentru a efectua atacuri.
Atacatorii au de asemenea nevoie de o identitate în rețea, cunoscută sub denumirea globală (GT), care poate fi obținută de la operatorii legitimi de telefonie mobilă. În mod normal, aceste identități nu sunt predate nimănui, dar atacatorii ar putea să le obțină prin mituirea persoanelor care lucrează pentru operatorii de telefonie mobilă din țările mai puțin dezvoltate. Singura condiție este că compania trebuie să aibă un acord de roaming cu țara a cărei cetățeni sunt vizați de infractorii cibernetici.
Gottschalk a spus că atacatorii ar putea plăti încă 1,000 EUR pe lună pentru GT, sau complicele lor ar putea dori o parte din profit.
O altă modalitate de a obține accesul este prin intermediul unor terțe părți care angajează titluri globale de livrare prin SMS și alte tipuri de servicii, a spus expertul.
Gottschalk a declarat pentru SecurityWeek că a fost conștient de operațiunile rău intenționate vizând Germania, iar atacurile au fost trase la o țară din fosta Uniune Sovietică.
Expertul a subliniat că traficul rău intenționat a fost observat de mulți ani pe rețelele SS7, dar a fost utilizat în principal pentru scopuri de geolocație.
În ceea ce privește Statele Unite, Gottschalk a spus că atacurile, cum ar fi cele din Germania, sunt mai puțin susceptibile de a avea loc deoarece băncile nu folosesc, de obicei, jetoane bazate pe SMS pentru transferuri bancare. Pe de altă parte, expertul a avertizat că atacatorii pot folosi tehnica pentru a ataca conturile WhatsApp și Signal și pentru a ocoli 2FA pe servicii precum Gmail. Datorită riscurilor, NIST și profesioniștii din industrie au propus înlocuirea serviciului 2FA bazat pe SMS cu alternative mai sigure.
Anul trecut, cercetatorii au demonstrat riscurile asociate cu SS7 atunci cand au reusit sa asculte reprezentantul Ted Lieu din SUA cunoscand doar numarul sau de telefon. Oficialul a cerut din nou o acțiune.
"Atât industria FCC cât și cea de telecomunicații au fost conștienți de faptul că hackerii pot achiziționa mesajele noastre text și convorbirile telefonice cunoscând doar numărul nostru de telefon mobil", a declarat Lieu miercuri. "Este inacceptabil faptul că industria telecom și FCC nu au acționat mai devreme pentru a ne proteja confidențialitatea și securitatea financiară. Îi îndemn pe congresul controlat de republicani să organizeze audierile imediate în această privință. "

Până când problemele sunt abordate pe scară largă, operatorii de telefonie mobilă se pot adresa unor firme specializate de securitate, cum ar fi Telecom Defense, care efectuează audituri de securitate și ajută companiile să implementeze firewall-uri de semnalizare.

Sursa: www.SecurityWeek.com

0 comentarii:

Trimiteți un comentariu