Klienci banków padli ofiarą hakerów
Jak informuje Zaufana Trzecia Strona, niemieccy klienci banków stracili sporo oszczędności. Wszystko za sprawą wykradzionych kodów SMS do przelewów.
SS7 to popularny protokół używany od prawie 40 lat do komunikacji GSM. Od dłuższego czasu mówi się o zawodności tej technologii i stosunkowo słabym zabezpieczeniom, które są łatwym celem dla hakerów. SS7 wciąż jest jednak powszechnie używany, również do weryfikacji tożsamości przy transakcjach bankowych.
Już niedługo może się to jednak zmienić - wszystko przez nowy sposób hakerów na kradzież środków z konta. Jak informuje Zaufana Trzecia Strona, powołując się na niemiecką prasę, na początku tego roku doszło do licznych incydentów, związanych z włamaniami na konta bankowe, do których narzędziem okazały się być przejęte wiadomości SMS.
Trzeba jednak zaznaczyć, że same przejęte wiadomości były tylko jednym z elementów, które były potrzebne do dokonania kradzieży. Oprócz tego, hakerzy musieli być w posiadaniu loginów i haseł do systemów bankowości internetowej, a na komputerach ofiar powinno znajdować się złośliwe oprogramowanie. Cyberprzestępcy mieli znać również numery telefonów właścicieli kont, które musiały być zarejestrowane w sieci podatnej na atak.
Mimo oczywistych słabości protokołu SS7, nie należy obarczać go winą za incydenty w Niemczech. Można jednak podejrzewać, że jeśli podobne sytuacje się powtórzą, banki będą rozważać inną formę dwuetapowej weryfikacji.
Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL
