Сообщить об ошибке на сайте
URL
Ошибка
Кибербезопасность

Уязвимость двухфакторной аутентификации протокола SS7 была доказана на практике. На этот раз речь идет не о научных экспериментах, а о действительных случаях злонамеренного взлома банковских счетов. Под угрозой — каждый аккаунт.

Протокол сотовых сетей ОКС-7 (SS7), который обеспечивает возможность мобильной коммуникации, обладает рядом уязвимостей. Об этом давно говорят специалисты по связи и кибербезопасности. С их помощью можно перехватывать и перенаправлять звонки и текстовые сообщения, что позволяет хакерам следить практически за любым телефоном в мире.

Так и поступили преступники, которые в течение нескольких месяцев грабили банковские счета граждан, как сообщает немецкая газета Sueddeutsche Zeitung. Хакеры получали данные о логине и пароле пользователя (вероятно, эти данные были получены в результате другого взлома), заходили в онлайн-банк и перехватывали код, который банк отсылал на мобильный телефон клиента для подтверждения его личности.

Перехват звонка или текстового сообщения осуществляется при помощи оборудования, которое, по словам немецких журналистов, стоит около €1000. После чего хакеры переводили деньги на свои счета.

О наличии таких уязвимостей известно давно, но до сих пор никто не нашел возможности исправить их, поскольку риски для клиентов считаются низкими, а стоимость переоборудования системы — высокой. Но теперь, когда потенциально любое текстовое сообщение на основе двухфакторной аутентификации (пароли к социальным сетям, банковским счетам, электронной почте) находятся под угрозой, ситуация может измениться.

«Любой счет, защищенный текстовой двухфакторной аутентификацией, например, банковский, потенциально находятся под угрозой, пока Федеральная комиссия по связи США и индустрия телекоммуникаций не исправит эту разрушительную уязвимость», — заявил конгрессмен Тед Лье, который призвал Конгресс провести «немедленные слушания» по этому вопросу, сообщает ZDNet.

Возможно, многих проблем с кибербезопасностью можно было бы избежать, если ввести обучение кибербезопасности в школах. Так поступили в Британии, где школьников с 14 лет станут учить защищать себя и свою страну в цифровых войнах.

Подписывайтесь на наши каналы в Telegram

«Хайтек» - новости онлайн по мере их появления

«Хайтек» Daily - подборки новостей 3 раза в день

перейдите по одной из ссылок и нажмите кнопку Join
Военную технику армии США оснастят AR-технологией
Военная техника
Билл Гейтс инвестирует $1,7 млрд в государственные школы
Поддержка образования
Корнелльский университет введет гуманитариев в ИТ-отрасль
Образование 2.0
Джордж Хоц: «Comma.ai нужна, чтобы не дать расслабиться Tesla»
Беспилотные автомобили
Блокчейн
Mastercard запускает платежную сеть на блокчейне
Умные счетчики помогут создать более эффективную энергосистему
Умный дом
Чатбот IBM Watson доказал свою рентабельность
Искусственный интеллект
Устройства умного дома приведут к расцвету «невидимых платежей»
Умный дом
Полицейские машины с ИИ смогут вычислять преступников
Полицейские технологии
Частный космос
Конкурент SpaceX совершит три космических миссии в 2018 году
Ученые МТИ ускорили кэширование данных
Микроэлектроника
Microsoft выходит на рынок умных колонок
Умный дом
Создана вакцина, способная навсегда победить пневмонию
Идеи
Инфракрасное излучение поможет искать внеземную жизнь
Жизнь в космосе
ИИ IBM Watson занялся торговлей на бирже
Фондовый рынок
Искусственный интеллект
Машинное обучение приведет к экономическому гиперросту
У человечества появился шанс преодолеть сопротивляемость антибиотикам
Медицинские разработки
Ученые скопировали дизайн для солнечной пленки у бабочек
Солнечная энергия
Walmart видит будущее в VR-шоппинге
Виртуальная реальность
IBM симулировала 56-кубитный квантовый компьютер
Квантовые компьютеры
FDA одобрила новый 5-минутный тест на аллергию по капле крови
Идеи
Фабрика 3D-печати наняла робота для ночной смены
Тренды
Инвестиции
SoftBank инвестирует $880 млрд в технологии будущего
Blockchain & Bitcoin Conference: все о блокчейне, ICO и криптовалютах
Кейсы
ВЭФ: «Доступность биотехнологий создает условия для биотерроризма»
Мнения
Tesla построит фабрику в Шанхае
Электромобили
Нейроинтерфейс NeuroPlus помогает победить синдром дефицита внимания
Нейроинтерфейс
Tesla установит Powerpack на солнечно-ветровой станции в Австралии
Хранение энергии
Visa заменит пин-коды системой распознавания лиц
Биометрия
Переход на электротранспорт только начался
Транспорт будущего
В ОАЭ появилась должность министра по ИИ
Искусственный интеллект
Manta5 — водный эквивалент электровелосипеда
Технологии развлечений
30-летний эксперимент подтвердил бесконечность эволюции
Теория эволюции
Умный дом
Представлен концепт плавучего, полностью автономного дома
Роботрактор совершит переворот в строительстве
Роботы-строители
Гигантские 3D-принтеры удешевят создание ракет в 10 раз
3D-технологии
Генная терапия для лечения лимфомы получила одобрение FDA
Генная терапия
Идеи
Домашний интернет удалось ускорить до 10 Гбит/с
Google вкладывает в Lyft $1 млрд для совместной разработки робомобилей
Кейсы
Новая технология позволит редактировать гены клеток мозга
Исследования мозга
МТИ начал выдавать дипломы на блокчейне
Блокчейн-технологии
К концу года мощность солнечной энергетики Китая достигнет 50 ГВт
Тренды
Тим Кук лично ответил поклоннику Mac mini о будущем модели
ИТ-компании
Тренды
Amazon станет первой в мире компанией, которая стоит $1 трлн
Молекулы-самоубийцы могут защитить нас от рака
Борьба с раком
Blue Origin впервые провела огневые испытания своего двигателя BE-4
Частный космос
Уникальная бетонная крыша превращает жилой дом в электростанцию
Солнечная энергетика
Toyota Sora — новый водородный автобус для гостей Олимпийских игр
Транспорт будущего
Ученые создали двумерный «идеальный» транзистор
Новая электроника