Сообщить об ошибке на сайте
URL
Ошибка
Кибербезопасность

Уязвимость двухфакторной аутентификации протокола SS7 была доказана на практике. На этот раз речь идет не о научных экспериментах, а о действительных случаях злонамеренного взлома банковских счетов. Под угрозой — каждый аккаунт.

Протокол сотовых сетей ОКС-7 (SS7), который обеспечивает возможность мобильной коммуникации, обладает рядом уязвимостей. Об этом давно говорят специалисты по связи и кибербезопасности. С их помощью можно перехватывать и перенаправлять звонки и текстовые сообщения, что позволяет хакерам следить практически за любым телефоном в мире.

Так и поступили преступники, которые в течение нескольких месяцев грабили банковские счета граждан, как сообщает немецкая газета Sueddeutsche Zeitung. Хакеры получали данные о логине и пароле пользователя (вероятно, эти данные были получены в результате другого взлома), заходили в онлайн-банк и перехватывали код, который банк отсылал на мобильный телефон клиента для подтверждения его личности.

Перехват звонка или текстового сообщения осуществляется при помощи оборудования, которое, по словам немецких журналистов, стоит около €1000. После чего хакеры переводили деньги на свои счета.

О наличии таких уязвимостей известно давно, но до сих пор никто не нашел возможности исправить их, поскольку риски для клиентов считаются низкими, а стоимость переоборудования системы — высокой. Но теперь, когда потенциально любое текстовое сообщение на основе двухфакторной аутентификации (пароли к социальным сетям, банковским счетам, электронной почте) находятся под угрозой, ситуация может измениться.

«Любой счет, защищенный текстовой двухфакторной аутентификацией, например, банковский, потенциально находятся под угрозой, пока Федеральная комиссия по связи США и индустрия телекоммуникаций не исправит эту разрушительную уязвимость», — заявил конгрессмен Тед Лье, который призвал Конгресс провести «немедленные слушания» по этому вопросу, сообщает ZDNet.

Возможно, многих проблем с кибербезопасностью можно было бы избежать, если ввести обучение кибербезопасности в школах. Так поступили в Британии, где школьников с 14 лет станут учить защищать себя и свою страну в цифровых войнах.

Подписывайтесь на наши каналы в Telegram

«Хайтек» - новости онлайн по мере их появления

«Хайтек» Daily - подборки новостей 3 раза в день

Немецкий дизайнер разработал складное колесо
Концепты
Приложение-контрацептив привело к росту числа абортов
Кейсы
Геном беглого раба воссоздали по ДНК его потомков
Генетика
GM признали лидером беспилотных технологий
Беспилотный транспорт
Треть жителей Китая и Индии хотели бы стать киборгами
Тренды
Умные стекла будут обогревать здания
Умный дом
Финтех
Универсальная банковская карта запущена в Англии
The Abyss проведет первый в мире Token Sale по модели Бутерина
ICO
РНК-терапия побеждает боль лучше традиционных лекарств
Медицина будущего
КПД перовскитных солнечных модулей удалось повысить до 66%
Идеи
Насилие в компьютерных играх не влияет на психику игроков
Видеоигры
ИИ изменит телевизоры и телевидение
Искусственный интеллект
Эндрю Ын помог создать ИИ, который выявляет смертельно больных
Медицина будущего
Новые материалы
В Швейцарии разработали кирпичи с лучшей в мире теплоизоляцией
Создана система машинного зрения на основе технологии 1960-х годов
Компьютерное зрение
Alibaba: «Мы никогда не выпустим криптовалюту»
Блокчейн
Daimler и BMW начнут продавать автомобили по подписке
Идеи
Умные колонки заменяют пользователям радио, смартфоны и телевизоры
Умные колонки
Медицина
Обучение иммунной системы поможет при химиотерапии
Армения создаст свою Кремниевую долину с упором на блокчейн
Блокчейн
Слишком соленая пища может стать причиной деменции
Биосфера
Водородные велосипеды попадут на массовый рынок через год-два
Велосипеды
Катар стремится стать центром криптовалютного рынка и ICO
Блокчейн
Продажи трехколесного электрокара Solo стартуют в конце года
Городские электрокары
Томские физики разрабатывают левитационный 3D-принтер
3D-технологии
Илон Маск: «В Model 3 можно будет управлять голосом почти всем»
Электромобили
Компания GAC представила электрокроссовер с боковыми VR-стеклами
Электротранспорт
Мнения
Туманное будущее солнечной энергетики: три главных препятствия
Саудовская Аравия начинает переход на электротранспорт
Электротранспорт
Китай запретит централизованную торговлю биткойнами
Блокчейн
ИИ поможет предотвратить внезапную смерть в больницах США
Искусственный интеллект
В 2026 в США будет 2500 беспилотных летающих такси Mobi-One
Транспорт будущего
Умные вещи
Умные фары не слепят водителей и показывают голограммы
Открыт метод дистанционной иммунотерапии рака
Борьба с раком
Гены миног дадут человеку возможность восстанавливать спинной мозг
Регенеративная медицина
Высокие цены на хранение данных мешают развитию генной терапии
Генетика
Клинике Мэйо позволили «штамповать» стволовые клетки для экспериментов
Регенеративная медицина
Доказан факт манипулирования курсом биткойна в 2013 году
Блокчейн
Через два года возобновляемая энергия станет дешевле традиционной
Альтернативная энергетика
Исследования мозга
В мозге обнаружен механизм, отвечающий за творческое мышление
Автопроизводители уже инвестировали в электромобили более $90 млрд
Электромобили
Эксперты: «Идея БОДа совершит прорыв в 2018 году»
Мнения
Кейсы
Нейросети Alibaba и Microsoft превзошли человека в чтении
Энергия солнца и ветра составила почти 100% новых мощностей в США
Чистая энергетика
Новые пептиды подталкивают раковые клетки к самоубийству
Борьба с раком
Бундесбанк: «Регулировать биткойн можно только на мировом уровне»
Криптовалюты
Майнеры добыли 80% всех биткойнов
Криптовалюты
Наклейка на кожу подскажет, когда пора прекращать загорать
Технологии здоровья
Спутник для онлайн-трансляций 4К-видео выведен на орбиту
Кейсы