Hakeri koriste SS7 napade na banke u Njemačkoj

Stručnjaci već neko vrijeme upozoravaju na propuste u Signaling System 7 (SS7) protokolu. Eksploatacija ovih ranjivosti omogućava presretanje SMS poruka, govorne komunikacije i GPS lokaciju korisnika samo na osnovu telefonskog broja.

Ovaj protokol koji koriste telekom operateri širom svijeta ima više propusta i koriste zastarjele enkripcione algoritme. Telekom operateri ne žele da ga zamijene te se tvrde da hakovanje SS7 zahtjeva značajna finansijska ulaganja i veliko tehničko znanje.

Njemačke novine Süddeutsche Zeitung objavile su izvještaj kojim pobijaju tvrdnje operatera. U izvještaju navode da su sajber kriminalci ukrali novac iz više banaka u Njemačkoj korišćenjem ranjivosti u SS7 protokolu.

Napadači su iskoristili SS7 ranjivost kako bi zaobišli dvofaktorsku autentifikaciju prilikom bankarski transakcija. Oni su prvo instalirali trojance na računare klijenata banaka kako bi ukrali informacije o korisnicima koje uključuju pristupne kredencijale i telefonske brojeve.

Zatim su uspostavili lažni telekom provajder kako bi preusmjerili SMS poruke koje sadrže kodove koji se koriste za dvofaktorsku autentifikaciji na svoje telefone. Ovaj korak im je omogućio da se prijave na stranice za online bankarstvo i da prebace proizvoljne iznose na svoje račune.

Trenutno nije poznato koliko je klijenata pogođeno i koliko je nova ukradeno.

Istraživači su već demonstrirali kako se pomoću SS7 protokola mogu hakovati aplikacije kao što su WhatsApp, Telegram i Facebook.

Izvor:thehackernews.com