Голактеко опасносте или отказ от безопасности через SMS

[Farid_Abbasov73]

Смотрю тут тему обсуждают даже на главную вынесли где обсуждают кардеров которых у нас нет, ну тогда подкину еще одну тему которой у нас можно не заморачиватся. )

 

Уязвимость в протоколе SS7 уже несколько лет используют для перехвата SMS и обхода двухфакторной аутентификации

 

Схема атаки с перехватом SMS-сообщения. Иллюстрация: Positive Technologies 

О критических уязвимостях в сигнальном протоколе SS7 известно уже несколько лет. Например, в 2014 году российские специалисты Positive Technologies Дмитрий Курбатов и Сергей Пузанков на одной из конференций по информационной безопасности наглядно показали, как происходят такие атаки. Злоумышленник может прослушать звонки, установить местоположение абонента и подделать его, провести DoS-атаку, перевести деньги со счёта, перехватывать SMS. Более подробно эти атаки описаны в исследовании «Уязвимости сетей мобильной связи на основе SS7» и в отчёте «Статистика основных угроз безопасности в сетях SS7 мобильной связи».

И вот сейчас появились первые свидетельства, что хакеры с 2014 года действительно используют эту технику для обхода двухфакторной авторизации и перевода денег со счетов клиентов банков. Своё расследование опубликоваланемецкая газета Süddeutsche Zeitung.

Проблема в том, что сигнальную сеть SS7 разработали в 1975 году (для маршрутизации сообщений при роуминге) и в неё не были изначально заложены механизмы защиты от подобных атак. Подразумевалось, что эта система и так закрытая и защищена от подключения извне. На практике этой не так: к ней можно подключиться. Теоретически, к ней можно подключиться в каком-нибудь Конго или любой другой стране — и тогда вам будут доступны коммутаторы всех операторов в России, США, Европе и других странах. В том числе и перехват входящих SMS любого абонента осуществляется таким образом, как описали специалисты Positive Technologies. При этом атакующему не требуется сложное оборудование: достаточно компьютера под Linux с генератором пакетов SS7, какие можно найти в Интернете.

После проведения регистрации абонента на «фальшивом» адресе MSC/VLR все SMS-сообщения, предназначенные абоненту, будут приходить на узел атакующего.

Атакующий может:
 

• отправить ответ о получении сообщения (у отправляющей стороны будет впечатление, что SMS доставлено получателю);
• не отправлять отчёт о получении и перерегистрировать абонента на прежний коммутатор (в этом случае через несколько минут сообщение будет отправлено получателю вторично);
• отправить отчёт о получении, перерегистрировать абонента на прежний коммутатор и отправить ему изменённое сообщение.

Данная атака может быть использована для:
 

• перехвата одноразовых паролей мобильного банка;
• перехвата восстановленных паролей от интернет-сервисов (почты, социальных сетей и т. п.);
• получения паролей для личного кабинета на сайте мобильного оператора

Повторим, всё это Курбатов и Пузанков описывали в 2014 (!) году, но только сейчас ребята из Süddeutsche Zeitungобнаружили, что такие атаки проводятся на самом деле, а двухразовая аутентификация через SMS больше не обеспечивает никакой безопасности.

Фактически, эту опцию раньше могли использовать только спецслужбы, ну а сейчас может использовать любой желающий, у которого есть компьютер под Linux. Газета Süddeutsche Zeitung пишет, что доступ к коммутатору SS7 кое-где можно купить за 1000 евро. С помощью взятки можно ещё добыть идентификатор global title (GT)мобильного оператора — это тоже возможно в некоторых бедных коррупционных странах, где чиновники иногда позволяют себе нарушать закон в целях личного обогащения. 

Злоумышленники узнавали банковские реквизиты жертв с помощью фишинга или зловредов, а затем использовали уязвимость SS7, чтобы получить одноразовый код подтверждения транзакции (mTAN), который банк присылает по SMS.

Расследование немецкой газеты не просто рассказывает о фактах кражи денег с банковских счетов, а указывает на фундаментальную уязвимость SMS как фактора аутентификации: «Я не удивлён, что хакеры забрали деньги, которые лежали у них под руками. Я только удивлён, что ворам в онлайн-банкинге понадобилось так много времени, чтобы присоединиться к агентам шпионажа и тоже использовать уязвимости сети SS7», — говорит Карстен Ноль (Karsten Nohl), ещё один известный специалист по безопасности мобильных сетей и SS7. На той же конференции 2014 года в России он читал доклад об атаках на мобильные сети, а также неоднократно выступал на эту тему на других конференциях. В том числе он рассказывал об уязвимостях SS7 на хакерской конференции Chaos Communication Congress в 2014 году и даже прослушал звонки по мобильному телефону конгрессмена Теда Лью (Ted W. Lieu) (с его согласия) в демонстрационных целях. Сейчас этот конгрессмен обратился к Конгрессу с призывом организовать слушания по поводу критических уязвимостей в глобальной сигнальной сети SS7.

Очень важно, чтобы многочисленные онлайновые сервисы, банки и другие организации немедленно прекратили использовать SMS для аутентификации, потому что этот канал уже официально признан небезопасным (рекомендации NIST). Например, Google использует более надёжное мобильное приложение Google Authenticator, но по-прежнему присылает коды по SMS для входа в аккаунт, что полностью подрывает систему безопасности, учитывая активно эксплуатируемые уязвимости в SS7.

[ug1]

Поэтому надо регаться по мобильному номеру другой страны для таких смсок.  Гарантий ессно никаких, но жизнь можно осложнить недоброжелателям. Смски легально могут операторы прочитать если кому то официально понадобится прочитать ваш gmail.  

[Maksmilla]

 

Голактеко опасносте это что?😂 Темы отрывать вы научились, для начала научитесь грамотно писать, а то кроме копирования ничего интересного. С таким успехом и на иврите и арабском и грузинском можно копировать и все, вы вообще понятия не имеете судя по тому как вы пишете о чем речь. Посты набираете для того чтобы в интимку попасть? 

оффтоп.балл

Edited June 29, 2017 by Bercana

[Kwny]

Это давно известная "уязвимость", которая известна не одно десятилетие и во всю используется спец службами всех стран. Собственно поэтому и никто не собирался ее закрывать :) 

 

А сейчас и хакеры взялись за дело:)

[АСБ]

Голактичиская синсация..

[Farid_Abbasov73]

В 28.06.2017 в 11:23, Maksmilla сказал:

Голактеко опасносте это что? Темы отрывать вы научились, для начала научитесь грамотно писать, а то кроме копирования ничего интересного. С таким успехом и на иврите и арабском и грузинском можно копировать и все, вы вообще понятия не имеете судя по тому как вы пишете о чем речь. Посты набираете для того чтобы в интимку попасть? 

 

Я понимаю что женский мосх не способен воспринять такие термины как двухфакторная аутентификация но хотя бы гуглом пользоваться можете что бы не спрашивать про интернет мемы?

шрифт,жирность,пнл. балл

Edited June 29, 2017 by Bercana

[Farid_Abbasov73]

18 часов назад, Kwny сказал:

Это давно известная "уязвимость", которая известна не одно десятилетие и во всю используется спец службами всех стран. Собственно поэтому и никто не собирался ее закрывать :) 

 

А сейчас и хакеры взялись за дело:)

 

Так в том и суть сейчас куча анбэшных прог утекла в сеть и для хакеров праздник, не замечаете последнее время весь мир эпидемии поражают.

С гебней обычный чел редко сталкивается а вот хакеры наши кровные воруют и это нас напрямую касается.

Правда мы можем спать спокойно, нас банки грабят напрямую и конкурентов не допустят. И проблемы могут быть только с криворукостью банковских админов.