Хакеры использовали давно известные уязвимости в сетевом протоколе SS7 для слива банковских счетов клиентов, несмотря на многолетние предупреждения о дырах в системе безопасности.
Сигнальная система № 7 (SS7), как известно, используется более чем 800 телекоммуникационными компаниями по всему миру, позволяя клиентам в одной стране отправлять текстовые сообщения пользователям в разных странах.
Протокол также помогает с интероперабельностью между сетями и позволяет телефонным звонкам идти непрерывно в зонах с низким уровнем сигнала.
Однако протокол, который был создан в 1970-х годах, может быть использован для отслеживания пользователей и подслушивания их разговоров.
Эти уязвимости были обнародованы еще в 2008 году, но совсем недавно исследователи безопасности в 2016 году смогли продемонстрировать легкость, с которой они могли отслеживать перемещения представителя США Теда Лью, используя его номер телефона и сеть SS7.
It has now emerged that unidentified hackers used the same vulnerabilities in the SS7 protocol to bypass two-factor authentication services of banks in Germany, according to the newspaper Süddeutsche Zeitung.
Хакеры смогли использовать SS7 для переадресации текстовых сообщений, которые банки отправляют клиентам в качестве одноразовой проверки паролей-двухфакторной аутентификации через SMS — отправку их вместо этого на телефоны, контролируемые злоумышленниками.
Согласно отчету, эти коды затем использовались для авторизации перевода средств со счетов клиентов.
Чтобы найти цели, хакеры использовали вредоносную кампанию для идентификации номеров банковских счетов, учетных данных, паролей и сумм баланса. Затем они смогли приобрести доступ к пока еще неизвестному иностранному телекоммуникационному провайдеру, чтобы получить бэкдор-доступ к телефонам клиентов.
Эта новость не станет неожиданностью для тех, кто выступает против использования протокола SS7. В августе прошлого года Lieu попросил FCC расследовать сообщения об уязвимостях SS7 и внести изменения, чтобы предотвратить подобные атаки.
Однако для решения этой проблемы могут потребоваться годы, учитывая масштабы ее охвата и количество компаний, использующих ее.
Нет худа без добра: поскольку это первая публичная атака с использованием протокола SS7, она может побудить другие регуляторы помочь исправить уязвимости.
Эта статья первоначально появилась на ИТ-специалистов.ко.Великобритания