#TYDEN je týdenní souhrn zajímavých a důležitých věcí z IT/C, marketingu, bezpečnosti, socnetů, hw/sw, AI, finančních výsledků. 20 tisíc znaků pro platící, včetně anglické verze. Stojí jen 5 USD měsíčně nebo 50 USD na rok. Poloviční krátká podoba je zdarma.

Přihlásit odběr ➡️ rychlofky.substack.com

Zneužití díry v SS7 umožnilo zlodějům vybírat peníze z účtů

Od Rychlofky

Zneužití díry v SS7 umožnilo zlodějům vybírat peníze z účtů lidí, kteří měli bankovnictví chráněné přes SMS ověření. Jde o roky známou věc, že komunikace mobilních telefonů je “chráněna” protokolem s označením SS7 ale ten zdaleka není bezpečný. Zneužití je sice ne zcela triviální, ale s dnešními technickými možnost se stává podstatně snáze realizovatelné. Pochopitelně nejenom pro odchytávání SMS, ale i pro odposlechy a řadu dalších nepravostí. Viz Schwachstelle im Mobilfunknetz: Kriminelle Hacker räumen Konten leer či Thieves drain 2fa-protected bank accounts by abusing SS7 routing protocol. Útočnící přitom pocházeli ze zahraničí a napadená bylo síť německé O2 Telefonica. Špatné na tomhle všem je, že o problémech SS7 se ví prakticky deset let (a v roce 2014 bylo jasně ukázano, jak nebezpečné to je) a nikdo se moc nemá k řešení.

2017-05-05 17_33_27-Worldwide attacks on SS7_SIGTRAN network.jpg