Изследователи по сигурността от „Положителни технологии“ е доказал колко спешно трябва да бъде отстранен зейналият недостатък в глобалната телекомуникационна мрежа. Във видео демонстрация те показаха как киберпрестъпниците могат да експлоатират SS7 недостатък за достъп до текстови съобщения, съдържащи кодове за удостоверяване и откраднете всичките си средства от Биткойн портфейли.
Изследванията на Positive Technologies разкриха, че те просто се нуждаят от собствени и фамилни имена и телефонен номер на притежателя на биткойн акаунт, за да компрометира сметката си. Докато демонстрираха атаката, позитивните изследователи първо отидоха при Gmail за да намерите имейл акаунт само с телефонен номер. След като получиха адрес в Gmail и телефонен номер на целта, те инициираха заявка за повторно задаване на парола за акаунта, което включва изпращане на еднократен код за оторизация, който да бъде изпратен на телефонния номер на целта.
Тогава положителните изследователи успяха прихващайте SMS съобщенията съдържащ 2FA кода чрез използване на известни дизайнерски недостатъци в SS7 и получаване на достъп до акаунта в Gmail. Оттам изследователите отидоха направо до акаунта на Coinbase, който беше регистриран с компрометирания акаунт в Gmail и стартиран друго нулиране на паролата, този път, за портфейла Coinbase на жертвата. След това влезли в портфейла и го изпразнили от криптовалута.
Positive Technologies също сподели доказателство за концепция на видео, демонстрирайки колко лесно е да се проникне в биткойн портфейл просто чрез прихващане на текстови съобщения при транзит.
Гледайте как хакери са проникнали в Bitcoin Wallet и са откраднали фонд
https://www.youtube.com/watch?time_continue=7&v=mLh1Nmqa6OM
Не само портфейли за криптовалута, този недостатък излага вашите банкови и социални медийни акаунти в риск. „Този хак ще работи за всеки ресурс - реална валута или виртуална валута - който използва SMS за възстановяване на парола“, каза позитивният изследовател Дмитрий Курбатов.
Този проблем изглежда като уязвимост в Coinbase, но не е така. Истинската слабост се крие в самата клетъчна система.
„Това е уязвимост в мобилните мрежи, което в крайна сметка означава, че е проблем за всички, особено за услугите, разчитащи на мобилната мрежа за изпращане на кодове за сигурност“, Казва Дмитрий Курбатов.
Създаден през 1980-те години, Система за сигнализация 7 (SS7) е протокол за сигнализация на телефония, който захранва над 800 телекомуникационни оператори по целия свят, за да се свързват и обменят данни, като маршрутизиране на повиквания и текстове помежду си, позволявайки роуминг и други услуги.
Изследователите от години предупреждават за критични проблеми със SS7, които могат да позволят на хакерите да слушат в частни телефонни разговори и да четат текстови съобщения в потенциално широк мащаб, въпреки най-модерното криптиране, използвано от клетъчните мрежи. През 2014 г. беше съобщено, че Уязвимост SS7 може да се използва както от правителствени агенции, така и от недържавни участници за проследяване на движението на потребителите на мобилни телефони от всяко място по света със 70% точност.
По-рано тази година киберпрестъпниците използваха този недостатък при проектирането в SS7, за да атакуват банковите сметки на жертвите и да извършват финансови транзакции, като прихващат двуфакторен код за удостоверяване (OTP), изпратен от банките до своите клиенти, и го пренасочват към себе си.
Така че, освен ако телекомуникационната индустрия не предприеме стъпки, за да направи SS7 по-сигурна, потребителите трябва да предприемат стъпки сами. Избягвайте да използвате двуфакторно удостоверяване чрез SMS текстове за получаване на OTP кодове. Вместо това разчитайте на криптографски базирани ключове за сигурност като втори фактор за удостоверяване. Можете да използвате инструменти като Google Удостоверител, подкана от Google или ключ за сигурност за допълнителна сигурност.
Изтеглете нашето Приложение за Android за Crypto News И никога не пропускайте никаква актуализация.
