Слабости во телефонски протокол искористени за заобиколување на дво-факторска автентикација

Злонамерни хакери искористиле претходно позната ранливост во протоколот SS7 за мобилна телефонија за да присвојат телефонски броеви и СМС пораки, со цел заобиколување на дво-факторската автентикација кај банкарските системи.

Протоколот SS7 (Систем за сигнализација 7, анг. Signalling System No. 7)  се користи од над 800 телекомуникациски оператори во светот за обезбедување интероперабилност во нивните мрежи.

Германскиот весник Süddeutsche Zeitung минатата недела извести дека крадци ја искористиле ранливоста во SS7 за да ја заобиколат дво-факторската автентикација која дел од банките ја користат за да спречат неовластени повлекувања на средства од електронските сметки. Напаѓачите ги пренасочиле текстуалните СМС пораки кои банките ги користат за испраќање на еднократни лозинки (анг. one-time password, OTP). Наместо  да бидат испорачани на телефонот на сопственикот на банкарската сметка, текстуалните пораки биле пренасочени на уреди контролирани од напаѓачите, кои понатаму ги искористиле за да направат трансфер на средства од банкарските сметки.

За успешно да го остварат трансферот на средства од сметката, напаѓачите претходно ги добиле параметрите за најава на банкарската сметка на жртвата со користење на класични банкарски тројанци. Тројанците го инфицираат компјутерот на сопственикот на банкарската сметка и ги крадат лозинките за најава на банкарските сметки, со што напаѓачите добиваат увид во состојбата на сметката на жртвата, но не можат да направат трансакција  без еднократната лозинка која банката ја испраќа преку СМС. Со користење пропустите во SS7 протоколот, напаѓачите го присвојуваат телефонскиот број на сопственикот на банкарската сметка и ја добиваат еднократната лозинка, која понатаму ја користат за комплетирање на трансферот на средства од банкарската сметка.

Еден германскиот оператор потврдил дека е извршен напад од страна на криминалци преку користење на мрежа странски мобилен оператор, така што СМС пораките наменети за германски корисници биле пренасочени кон напаѓачите. Следствено, странскиот мобилен оператор е веќе блокиран, а корисниците се известени за нарушувањето на безбедноста.

Тековно, за извршувањето на вакви напади е потребен специјализиран хардвер и специјални кодови за интерација со други оператори за телефонија. И покрај тоа, дво-факторската автентикација која користи СМС пораки претставува потенцијален ризик додека не биде отстранета слабоста во SS7 протоколот.

Извор: arstechnica.com

Check Also

YouTube престанува да препорачува видеа кога е одјавен од Google

YouTube веќе не ги прикажува препорачаните видеа на корисниците што се одјавени од сметката на …