Nowy atak na internautów. Banki wycofają się z SMS jako metody autoryzacji?

Hefajstos

Bardzo aktywny
Zasłużony
Dołączył
10 Wrzesień 2013
Posty
2174
Reakcje/Polubienia
245
Miasto
okolice internetu
W Niemczech doszło do zupełnie nowego rodzaju ataku na klientów bankowości online. Przestępcom udało się włamać do systemu operatora komórkowego i przekierować wiadomości SMS na inny numer. Ofiary nie miały szans zareagować. Polskie firmy telekomunikacyjne korzystają z podobnych rozwiązań. Czy i nam coś grozi?

Przestępcy przeprowadzili w
Zaloguj lub Zarejestruj się aby zobaczyć!
zupełnie nowy atak na klientów bankowości online. Pozwala on wykradać pieniądze nawet, jeśli ofiara korzysta z jednorazowych haseł SMS wysyłanych na telefon. Dobrą wiadomością jest to, że przeprowadzanie ataku na masową skalę nie jest proste. Złą - ewentualne ofiary nie mają w zasadzie żadnych szans, by na czas zareagować.

Dwa etapy infekcji
Atak wymaga zainfekowania komputera oprogramowaniem, które pozwoli przejąć login i hasło do banku. Tego typu złośliwy kod nie jest nowością - przestępcy używają zarówno phishingu, jak i keyloggerów, by pozyskać takie informacje. Do wyprowadzenia pieniędzy jest jeszcze niezbędne uzyskanie hasła jednorazowego. Przestępcom wystarczy jedno, które posłuży do zmiany danych w jednym z istniejących już
Zaloguj lub Zarejestruj się aby zobaczyć!
zaufanych. W metodzie znanej do tej pory ofiara musiała więc być skłoniona zarówno do podania danych logowania jak i przekazania hasła jednorazowego przesłanego na telefon.

Tym razem jednak przestępcy zastosowali nową metodę. Włamali się do systemu informatycznego teleoperatora i przekierowali wiadomości, które mają trafić do ofiary. To metoda bardziej skomplikowana, ale skuteczniejsza, bo ofiara nie jest już potrzebna do pozyskania kodu. Wystarczy więc pierwszy etap infekcji.
Na czym polega włamanie do operatora? Przestępcy wykorzystują do ataku protokół SS7, którego firmy telekomunikacyjne używają do przesyłania technicznych komunikatów np. rozliczeń.
Już w 2014 roku udowodniono, że mając dostęp do infrastruktury teleinformatycznej operatora można uzyskać tymczasowe klucze deszyfrujące, które zabezpieczają naszą komunikację. Przestępcy nie muszą więc łamać zabezpieczeń, wydobywają klucze, które wszystko deszyfrują. Za pomocą tych samych technik da się przekierować wiadomości SMS na dowolny numer oraz podsłuchiwać wybrane rozmowy.

Ta sama technologia wykorzystywana jest i przez polskich operatorów. Istnieje więc potencjalne ryzyko, że przestępcy ją wykorzystają, chociaż nie jest to proste.

Niemiecki operator O2 potwierdził, że do ataku tą metodą doszło w
Zaloguj lub Zarejestruj się aby zobaczyć!
tego roku - wyjaśnia
Zaloguj lub Zarejestruj się aby zobaczyć!
.

Zaloguj lub Zarejestruj się aby zobaczyć!
 
Ostatnio edytowane przez moderatora:

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35567
Reakcje/Polubienia
24594
Miasto
Trololololo
Do góry