Сообщить об ошибке на сайте
URL
Ошибка
Кибербезопасность

Уязвимость двухфакторной аутентификации протокола SS7 была доказана на практике. На этот раз речь идет не о научных экспериментах, а о действительных случаях злонамеренного взлома банковских счетов. Под угрозой — каждый аккаунт.

Протокол сотовых сетей ОКС-7 (SS7), который обеспечивает возможность мобильной коммуникации, обладает рядом уязвимостей. Об этом давно говорят специалисты по связи и кибербезопасности. С их помощью можно перехватывать и перенаправлять звонки и текстовые сообщения, что позволяет хакерам следить практически за любым телефоном в мире.

Так и поступили преступники, которые в течение нескольких месяцев грабили банковские счета граждан, как сообщает немецкая газета Sueddeutsche Zeitung. Хакеры получали данные о логине и пароле пользователя (вероятно, эти данные были получены в результате другого взлома), заходили в онлайн-банк и перехватывали код, который банк отсылал на мобильный телефон клиента для подтверждения его личности.

Перехват звонка или текстового сообщения осуществляется при помощи оборудования, которое, по словам немецких журналистов, стоит около €1000. После чего хакеры переводили деньги на свои счета.

О наличии таких уязвимостей известно давно, но до сих пор никто не нашел возможности исправить их, поскольку риски для клиентов считаются низкими, а стоимость переоборудования системы — высокой. Но теперь, когда потенциально любое текстовое сообщение на основе двухфакторной аутентификации (пароли к социальным сетям, банковским счетам, электронной почте) находятся под угрозой, ситуация может измениться.

«Любой счет, защищенный текстовой двухфакторной аутентификацией, например, банковский, потенциально находятся под угрозой, пока Федеральная комиссия по связи США и индустрия телекоммуникаций не исправит эту разрушительную уязвимость», — заявил конгрессмен Тед Лье, который призвал Конгресс провести «немедленные слушания» по этому вопросу, сообщает ZDNet.

Возможно, многих проблем с кибербезопасностью можно было бы избежать, если ввести обучение кибербезопасности в школах. Так поступили в Британии, где школьников с 14 лет станут учить защищать себя и свою страну в цифровых войнах.

Загрузка...
Подписывайтесь на наши каналы в Telegram

«Хайтек» - новости онлайн по мере их появления

«Хайтек» Daily - подборки новостей 3 раза в день

Умные города подвергают своих жителей опасности из-за датчиков освещения и радиации
Тренды
Мнения
Геронтолог Обри ди Грей: жизнь длиной в тысячу лет — это побочный эффект поиска вечного здоровья
Биоценоз в фарме: зачем нужна альтернатива антибиотикам и как работают лекарства нового поколения
Тренды
Чарльз Адлер, co-founder Kickstarter: я — панк-рокер, который раздвигает границы
Кейсы
Как ИИ меняет медицину: личный помощник для врачей, маршрутизатор в клиниках и разработчик лекарств
Кейсы
Эдвин Диндер, Huawei Technologies: умный город — это ничто
Мнения
«Если изобретение с ИИ не приносит пользу, сам продукт никому не нужен»
Мнения
Feature engineering: шесть шагов для создания успешной модели машинного обучения
Тренды
Мнения
Человек — это набор из пяти чисел: Игорь Волжанин, DataSine — о психотипировании с помощью big data
Карло Ратти, Senseable City Laboratory (MIT) — о городах будущего, третьей коже человека и роболодках
Тренды
Мы все — сенсоры: CEO SQream Ами Галь — о том, как обрабатывают big data
Кейсы
Что такое скрапинг: как Amazon, Walmart и другие ритейлеры используют ботов в борьбе с конкурентами
Идеи
Почему китайские подлодки-беспилотники станут самым опасным врагом под водой?
Идеи
Филипп Роуд, LSE Cities: самый кошмарный сценарий — беспилотники, ездящие по городу, чтобы не платить за парковку
Мнения
Юрий Корженевский — о том, как построить безопасные системы для банков на блокчейне
Блокчейн
Иннополис
Russian Robot Olympiad: как дети строят роботов и решают реальные инженерные проблемы
MyGenetics: ДНК-тесты, помогающие «взломать» организм, как компьютер
Тренды
Trade-to-Mine: как биржи привлекают трейдеров в условиях падения рынка
Блокчейн
Дмитрий Фадин, 3D Bioprinting Solutions — о будущем биопринтинга и печати органов в космосе
Мнения
IoT изменит все: какие умные технологии принесут бизнесу экономию, безопасность и инновации
Тренды
Как высокие технологии побуждают нас покупать билеты и туристические услуги
Тренды
Чем плоха Кремниевая долина для IT-стартапов из России: дорого, неудобно и нет транспорта
Мнения
Жить по-умному: как защитить свой дом и не бояться киберугроз
Умный дом
Андрей Синогейкин, Wonder Technologies, — об искусственных алмазах
Тренды
Никита Бокарев, ESforce, — о деньгах, киберспорте и его немаргинальности
Тренды
Тренды
YouTube-депрессия: как создатели популярных каналов боятся потерять подписчиков и разум
Гельмут Райзингер, Orange Business Services, — об IIoT, 5G и телеком-стартапах
Мнения
«Робот берет вас на работу»: как искусственный интеллект, блокчейн и VR подбирают персонал
Мнения
Телемедицина, роботы и умные дома: каким через 5 лет будет «оцифрованный» город в России
Тренды
Мясная революция: как перейти от веганских заменителей к клеточным технологиям и биореакторам
Идеи
AI-выборы: как искусственный интеллект и голосовые помощники сделают демократию лучше
Тренды
Здесь нужен InsurTech: за какими стартапами будущее страхования
Мнения
Идеи
Тупик для беспилотников: как мечты разработчиков разбиваются о неожиданности на дорогах
Вирус лженауки в Google: как поисковые системы распространяют опасные мифы о прививках
Идеи
«Кто-то управляет моим домом»: как жертв домашнего насилия терроризируют с помощью умных устройств
Умный дом
Паскаль Фуа, EPFL, — о ключевых точках, глубоких нейросетях и эпиполярной геометрии
Мнения
Тренды
20 фильмов о кибербезопасности, взломах и цифровых преступлениях
Ян Лекун, Facebook: прогностические модели мира — решающее достижение в ИИ
Мнения
Джианкарло Суччи: «Попытка спроектировать программу без багов — утопия»
Иннополис
Game out: Как видеоигры обучают детей-аутистов держать равновесие и узнавать людей
Тренды
Прослушка, контроль камеры и предсказание смерти пользователя: самые странные патенты Facebook
Кейсы
Цес Снук, QUVA: мы не хотим зависеть от крупных компаний, которые владеют всеми данными
Мнения
Дмитрий Песков, АСИ: «В России традиционно долго запрягают, и в сфере IT мы только этим и занимаемся»
Иннополис
ДНК-тесты: как генетические компании обманывают людей и разрушают семьи
Мнения
Мануэль Маццара: «Для Facebook вы не покупатель, вы — продукт»
Иннополис
Витторио Феррари, Google: «Чтобы машина распознала книгу о Гарри Поттере нужна сложная математическая модель»
Мнения
Тренды
Блокчейн, искусственное мясо и «смерть» смартфонов: что будет с технологиями через 10 лет
7 медицинских технологий, которые скоро придут в российские больницы
Идеи
Руслан Зайдуллин, основатель Doc+, — о том, что делать Минздраву и о проблемах в российской медицине
Мнения