Хакери използват уязвимост в мобилните комуникации, за да крадат пари от банковите сметки на хората. Проблемът е свързан с протокола Signaling System 7 (SS7), който помага на мобилните мрежи да комуникират помежду си, съобщава онлайн изданието TheRegister.

Проблемите със SS7 са известни от много време. Досега обаче се смяташе, че недостатъците в неговата сигурност могат да се използват най-вече за пренасочване и прихващане на телефонните разговори и SMS-ите на потребителите-мишени. Хакерите обаче са открили как да го използват и за да заобикалят двустепенната идентификация на повечето системи за онлайн банкиране.

Германският телеком O2-Telefonica е потвърдил, че негови клиенти са станали жертва на хакерската атака. За целта хакерите са използвали семпла схема. Първо са изпращали спам имейли до потребителите с вирус в писмата. Той е успял да събере данни от някои потребители като паролите и потребителските имена, мобилния им номер и др. След това хакерите са използвали системата на друг телеком, за да използват уязвимостта в SS7 и да отклоняват SMS-ите към потребителя за себе си. Следващата стъпка е влизане в банковата сметка и източването на средствата. Обикновено това се прави през нощта, докато се предполага, че нейният притежател спи.

Основният проблемът е свързан със SS7. Това е протокол, разработен още през 80-те години и спомага връзката между различните мрежи и обмена на данни между тях. Ако човек има вътрешен достъп до даден оператор или успешно хакне защитите му, може да има достъп практически до всеки друг оператор, който използва SS7 и да следи местоположението на даден телефон, да подслушва разговорите му и да чете и пренасочва текстови съобщения.

За проблемите със SS7 се говори от години, като това една от първите потвърдени атаки с него. Досега взимането на мерки вървеше доста бавно, като специалистите се надяват, че сега телекомите ще са по-мотивирани да ускорят действията си.

Източник: Vesti.bg.