பாதுகாப்பு ஆய்வாளர்கள் 'நேர்மறை தொழில்நுட்பங்கள்' உலகளாவிய தொலைத் தொடர்பு வலையமைப்பில் எவ்வளவு அவசரமாக ஒரு குறைபாட்டை சரிசெய்ய வேண்டும் என்பதை நிரூபித்துள்ளது. ஒரு வீடியோ ஆர்ப்பாட்டத்தில், சைபர் குற்றவாளிகள் எவ்வாறு சுரண்ட முடியும் என்பதை அவர்கள் காண்பித்தனர் எஸ்எஸ் 7 குறைபாடு அங்கீகாரக் குறியீடுகளைக் கொண்ட உரைச் செய்திகளை அணுகவும், உங்கள் எல்லா நிதிகளையும் திருடவும் பிட்காயின் பணப்பைகள்.
பாசிட்டிவ் டெக்னாலஜிஸின் ஆராய்ச்சி அவர்களுக்குத் தேவை என்பதை வெளிப்படுத்தியது முதல் மற்றும் கடைசி பெயர்கள் மற்றும் இந்த தொலைபேசி எண் பிட்காயின் கணக்கு வைத்திருப்பவர் தங்கள் கணக்கை சமரசம் செய்ய. தாக்குதலை நிரூபிக்கும் போது, நேர்மறை ஆராய்ச்சியாளர்கள் முதலில் சென்றனர் ஜிமெயில் ஒரு தொலைபேசி எண்ணைக் கொண்ட மின்னஞ்சல் கணக்கைக் கண்டுபிடிக்க. ஜிமெயில் முகவரி மற்றும் இலக்கின் தொலைபேசி எண்ணைப் பெற்ற பிறகு, அவர்கள் கணக்கிற்கான கடவுச்சொல் மீட்டமைப்பு கோரிக்கையைத் தொடங்கினர், இலக்கின் தொலைபேசி எண்ணுக்கு அனுப்ப ஒரு முறை அங்கீகாரக் குறியீட்டை அனுப்புவது இதில் அடங்கும்.
நேர்மறை ஆராய்ச்சியாளர்கள் அப்போது முடிந்தது எஸ்எம்எஸ் செய்திகளை இடைமறித்தல் SS2 இல் அறியப்பட்ட வடிவமைப்பு குறைபாடுகளை சுரண்டுவதன் மூலம் 7FA குறியீட்டைக் கொண்டுள்ளது மற்றும் ஜிமெயில் கணக்கிற்கான அணுகலைப் பெறுகிறது. அங்கிருந்து, ஆராய்ச்சியாளர்கள் நேராக Coinbase கணக்கில் சென்று சமரசம் செய்யப்பட்ட Gmail கணக்கில் பதிவு செய்யப்பட்டு தொடங்கினர் மற்றொரு கடவுச்சொல் மீட்டமைப்பு, இந்த நேரத்தில், க்கு பாதிக்கப்பட்டவரின் Coinbase பணப்பை. பின்னர் அவர்கள் பணப்பையில் உள்நுழைந்து கிரிப்டோ-பணத்தை காலி செய்தனர்.
பாசிட்டிவ் டெக்னாலஜிஸ் ஒரு ஆதாரம் கொண்ட வீடியோவையும் பகிர்ந்துள்ளது, இது ஹேக் செய்வது எவ்வளவு எளிது என்பதை நிரூபிக்கிறது பிட்காயின் பணப்பையை உரையில் குறுஞ்செய்திகளை இடைமறிப்பதன் மூலம்.
பிட்காயின் பணப்பையை ஹேக்கர்கள் எவ்வாறு ஹேக் செய்தார்கள் மற்றும் நிதியைத் திருடினார்கள் என்பதைப் பாருங்கள்
https://www.youtube.com/watch?time_continue=7&v=mLh1Nmqa6OM
கிரிப்டோகரன்சி பணப்பைகள் மட்டுமல்ல, இந்த குறைபாடு உங்கள் வங்கி மற்றும் சமூக ஊடக கணக்குகளை ஆபத்தில் வைக்கிறது. கடவுச்சொல் மீட்டெடுப்பிற்கு எஸ்எம்எஸ் பயன்படுத்தும் எந்த வளத்திற்கும் - உண்மையான நாணயம் அல்லது மெய்நிகர் நாணயம் - இந்த ஹேக் வேலை செய்யும், ” நேர்மறை ஆராய்ச்சியாளர் டிமிட்ரி குர்படோவ் கூறினார்.
இந்த சிக்கல் Coinbase இல் பாதிக்கப்படக்கூடியது போல் தெரிகிறது, ஆனால் அது இல்லை. உண்மையான பலவீனம் செல்லுலார் அமைப்பிலேயே வாழ்கிறது.
"இது மொபைல் நெட்வொர்க்குகளில் பாதிக்கப்படக்கூடியது, இதன் பொருள் இது அனைவருக்கும் ஒரு பிரச்சினை, குறிப்பாக பாதுகாப்பு குறியீடுகளை அனுப்ப மொபைல் நெட்வொர்க்கை நம்பியிருக்கும் சேவைகள்," டிமிட்ரி குர்படோவ் கூறுகிறார்.
1980 களில் உருவாக்கப்பட்டது, சிக்னலிங் சிஸ்டம் 7 (SS7) ஒரு தொலைபேசி சமிக்ஞை நெறிமுறை என்பது உலகெங்கிலும் உள்ள 800 தொலைதொடர்பு ஆபரேட்டர்களுக்கு அதிகாரம் அளிக்கிறது, தரவுகளை ஒன்றோடொன்று இணைக்கவும் பரிமாறிக்கொள்ளவும், ஒருவருக்கொருவர் ரூட்டிங் அழைப்புகள் மற்றும் உரைகள் போன்றவை, ரோமிங் மற்றும் பிற சேவைகளை செயல்படுத்துகின்றன.
செல்லுலார் நெட்வொர்க்குகள் பயன்படுத்தும் மேம்பட்ட குறியாக்கத்தை மீறி, ஹேக்கர்கள் தனியார் தொலைபேசி அழைப்புகளைக் கேட்கவும், உரைச் செய்திகளை பரந்த அளவில் படிக்கவும் அனுமதிக்கும் SS7 உடனான சிக்கலான சிக்கல்களைப் பற்றி ஆராய்ச்சியாளர்கள் பல ஆண்டுகளாக எச்சரிக்கின்றனர். 2014 ஆம் ஆண்டில், அந்த அறிக்கை SS7 பாதிப்பு 70% துல்லியத்துடன் உலகெங்கிலும் உள்ள எந்த இடத்திலிருந்தும் மொபைல் போன் பயனர்களின் நடமாட்டத்தைக் கண்காணிக்க அரசாங்க நிறுவனங்கள் மற்றும் அரசு சாராத நடிகர்களால் பயன்படுத்தப்படலாம்.
இந்த ஆண்டின் தொடக்கத்தில், சைபர் கிரைமினல்கள் எஸ்எஸ் 7 இல் இந்த வடிவமைப்பு குறைபாட்டைப் பயன்படுத்தி பாதிக்கப்பட்டவர்களின் வங்கிக் கணக்குகளைத் தாக்கி, வங்கிகள் தங்கள் வாடிக்கையாளர்களுக்கு அனுப்பிய இரண்டு-காரணி அங்கீகாரக் குறியீட்டை (ஓடிபி) தடுத்து, அதை தங்களுக்குத் திருப்பி விடுவதன் மூலம் நிதி பரிவர்த்தனைகளை மேற்கொண்டன.
எனவே, தொலைத் தொடர்புத் துறை எஸ்எஸ் 7 ஐ மிகவும் பாதுகாப்பானதாக மாற்ற நடவடிக்கை எடுக்காவிட்டால், பயனர்கள் தாங்களாகவே நடவடிக்கை எடுக்க வேண்டும். OTP குறியீடுகளைப் பெறுவதற்கு SMS உரைகள் வழியாக இரண்டு காரணி அங்கீகாரத்தைப் பயன்படுத்துவதைத் தவிர்க்கவும். அதற்கு பதிலாக, குறியாக்கவியல் அடிப்படையிலான பாதுகாப்பு விசைகளை இரண்டாவது அங்கீகார காரணியாக நம்புங்கள். போன்ற கருவிகளைப் பயன்படுத்தலாம் Google கூடுதல் பாதுகாப்பிற்கான அங்கீகார, கூகிள் வரியில் அல்லது பாதுகாப்பு விசை.
எங்கள் பதிவிறக்க கிரிப்டோ நியூஸ் ஆண்ட்ராய்டு பயன்பாடு எந்த புதுப்பித்தலையும் ஒருபோதும் இழக்க வேண்டாம்.