Реальные протоколы были разработаны еще в году, и, как и любая технология, которой более сорока лет, они также имеют один или два недостатка. С точки зрения безопасности, все было особенно тревожно, особенно в последнее десятилетие или около того. Эксперты говорят об уязвимостях SS7 с года, с первыми недостатками, позволяющими отслеживать жертвы, и с последующими открытиями, позволяющими мошенникам переадресовывать и перехватывать звонки и сообщения.
Теоретически, только поставщики телекоммуникационных услуг должны иметь доступ к сетям SS7, но на самом деле любой может пойти на подпольные рынки и купить инструменты, которые позволят им скользить по потоку информации. Как только они обнаружили первые уязвимости, эксперты объявили SS7 неадекватным для защиты конфиденциальности пользователей и сказали, что его должно заменить что-то более современное.
Однако, по-видимому, поставщики телекоммуникационных услуг считали, что угроза не столь серьезна, и призывы сообщества безопасности были проигнорированы. В году произошло неизбежное. Немецкий филиал O2-Telefonica, европейского оператора мобильной связи, признал, что некоторые из его клиентов израсходовали свои банковские счета после того, как преступники воспользовались изъяном в сети SS7.
Во-первых, хакеры использовали социальную инженерию, чтобы обманом заставить жертву установить вредоносное ПО на свои компьютеры. Вооруженные украденными именами пользователей, паролями и номерами телефонов, мошенники пытались войти в учетные записи пользователей среди ночи. Затем они перехватили SMS-сообщения с кодами двухфакторной аутентификации и успешно отозвали деньги. После инцидента все больше людей стали настаивать на замене SS7 более новой технологией, но факт в том, что на данный момент у нас просто нет альтернативы.
Group-IB рассказала о новом вирусе-перехватчике SMS с Android-смартфонов
Означает ли это, что вы ни при каких обстоятельствах не должны использовать двухфакторную аутентификацию SMS? SMS, особенно когда оно используется для чего-то такого же чувствительного, как коды 2FA, имеет свои недостатки. Надо сказать, однако, что некоторые люди немного увлекаются предупреждениями.
Действительно, атаки SS7 - это не просто теоретическая возможность, но факт жизни, о чем свидетельствуют клиенты O2-Telefonica. Этот тип преступления может быть совершен только изощренными хакерскими группами, которые являются одновременно высококвалифицированными и мотивированными.
И вопреки распространенному мнению, их не так уж много. Большинство киберпреступников, охотящихся на пользователей, не имеют ни знаний, ни ресурсов, чтобы осуществить такую атаку. То же самое касается замены SIM-карты. И в любом случае, даже если они достаточно опытны, чтобы перехватывать текстовые сообщения, с включенной двухфакторной аутентификацией, вы, по крайней мере, усложняете их жизнь. Это всегда хорошо. К настоящему времени вы должны знать, что есть несколько альтернатив.
Контролер телефонов - Перехват текстовых сообщений
Приложения для двухфакторной аутентификации, такие как Google Authenticator, генерируют свои коды локально, что означает, что мошенники не могут их перехватить. И если вы хотите быть еще более безопасным, вы всегда можете посмотреть токены аутентификации U2F. Даже эти варианты не безупречны, но, особенно если вы защищаете что-то важное, например, свою электронную почту или учетную запись онлайн-банкинга, они работают намного лучше, чем текстовые сообщения.
Проверьте параметры 2FA для всех услуг, которые вы используете, и если вы можете выбрать что-то более безопасное, чем текстовые сообщения, убедитесь, что вы делаете. Имя требуется.
Почта не будет опубликовано требуется. Отправить комментарий.
Мы разрабатываем программные решения для управления данными, предназначенные для обеспечения доступности шифрования, а также для обеспечения простоты и организации вашей повседневной онлайн-жизни. Программные решения для управления данными, разработанные и разработанные для упрощения работы в Интернете.
Все права защищены. Cyclonis Limited, Закрытое акционерное общество с ограниченной ответственностью, регистрационный номер компании Любая помощь будет оценена по достоинству. Вероятно, это программное обеспечение, которое уже делает это, но я своего рода тип DIY человека, и это еще одна возможность для меня узнать что-то новое: Еще раз спасибо!
?????????????? ??????????????
Jacob Caraballo. Введите минимум 50 символов.
- В сетях 4G возможны перехват SMS и слежка за абонентами : Беседка;
- Лучшее новое приложение мониторинга для шпиона на телефон.
- Минуточку внимания?
Еще в рубрике Другие вопросы Вопросы и ответы представляются на сайте Progi. Чтобы задавать вопросы , пожалуйста,.