Сообщить об ошибке на сайте
URL
Ошибка
Кибербезопасность

Уязвимость двухфакторной аутентификации протокола SS7 была доказана на практике. На этот раз речь идет не о научных экспериментах, а о действительных случаях злонамеренного взлома банковских счетов. Под угрозой — каждый аккаунт.

Протокол сотовых сетей ОКС-7 (SS7), который обеспечивает возможность мобильной коммуникации, обладает рядом уязвимостей. Об этом давно говорят специалисты по связи и кибербезопасности. С их помощью можно перехватывать и перенаправлять звонки и текстовые сообщения, что позволяет хакерам следить практически за любым телефоном в мире.

Так и поступили преступники, которые в течение нескольких месяцев грабили банковские счета граждан, как сообщает немецкая газета Sueddeutsche Zeitung. Хакеры получали данные о логине и пароле пользователя (вероятно, эти данные были получены в результате другого взлома), заходили в онлайн-банк и перехватывали код, который банк отсылал на мобильный телефон клиента для подтверждения его личности.

Перехват звонка или текстового сообщения осуществляется при помощи оборудования, которое, по словам немецких журналистов, стоит около €1000. После чего хакеры переводили деньги на свои счета.

О наличии таких уязвимостей известно давно, но до сих пор никто не нашел возможности исправить их, поскольку риски для клиентов считаются низкими, а стоимость переоборудования системы — высокой. Но теперь, когда потенциально любое текстовое сообщение на основе двухфакторной аутентификации (пароли к социальным сетям, банковским счетам, электронной почте) находятся под угрозой, ситуация может измениться.

«Любой счет, защищенный текстовой двухфакторной аутентификацией, например, банковский, потенциально находятся под угрозой, пока Федеральная комиссия по связи США и индустрия телекоммуникаций не исправит эту разрушительную уязвимость», — заявил конгрессмен Тед Лье, который призвал Конгресс провести «немедленные слушания» по этому вопросу, сообщает ZDNet.

Возможно, многих проблем с кибербезопасностью можно было бы избежать, если ввести обучение кибербезопасности в школах. Так поступили в Британии, где школьников с 14 лет станут учить защищать себя и свою страну в цифровых войнах.

Подписывайтесь на наши каналы в Telegram

«Хайтек» - новости онлайн по мере их появления

«Хайтек» Daily - подборки новостей 2 раза в день

перейдите по одной из ссылок и нажмите кнопку Join
Электросамолет Sun Flyer выгоднее бензиновых аналогов
Электроавиация
Хакеры взламывают криптокошельки через номера мобильных телефонов
Криптовалюты
Возрожден проект ядерного реактора на расплавах солей тория
Ядерная энергетика
Дома-электростанции набирают популярность в США
Возобновляемая энергетика
Блокчейн-платформа TRON — это новый Alibaba
Криптовалюты
Спорт
В Гарварде создают пробиотик, превращающий обычных людей в спортсменов
В процессорах Intel Core 8-го поколения будет 6 ядер
Железо
Миллиардеры делают ставку на космический бизнес
Тренды
«Запрет роботов-убийц не имеет смысла»
Мнения
В Великобритании приравняли онлайн-преступления к обычным
Онлайн-преступления
Нанолазер уничтожает клетки рака
Борьба с раком
Новый 3D-принтер печатает пластиковые инструменты, крепкие как сталь
3D-печать
Хранение энергии
Cтартап использует поезда для хранения энергии
Солнечный самолет совершит первый полет в стратосферу в 2018 году
Транспорт будущего
Тренды
В США криптовалюты хотят приравнять к доллару
Распознавание лиц избавит человечество от паролей и ключей
Распознавание лиц
«Ледяные батареи» сократят потребление энергии на 95%
Чистая энергия
Sky Hopper — грузовой конвертоплан на электротяге
Идеи
Uber предложили объединить с Tesla
Технологические компании
«Электронная кожа» соберет данные о состоянии здоровья
Идеи
Aspire откроет роботизированную ферму по выращиванию насекомых
Тренды
В Великобритании создали самого маленького робота-хирурга
Робот-врач
Топ-5 функций Oreo — новой ОС Android
Мобильные технологии
«Формула-1» проведет киберспортивный чемпионат мира
Кейсы
Ford может полностью перейти на электромобили
Электромобили
«Из-за ИИ придется пересмотреть отношение к образованию и карьере»
Искусственный интеллект
Научные открытия
Открыт новый класс химических реакций
«Роботы уничтожат средний класс»
Мнения
Энди Рубин: «ИИ-смартфон станет виртуальной копией пользователя»
Мнения
Транспорт будущего
«Дни двигателя внутреннего сгорания сочтены»
Wal-Mart запатентовала летающий склад-дирижабль
Идеи
Один день на крупнейшей в мире китайской биткойн-шахте
Криптовалюты
Японские ученые продлили срок службы солнечных модулей из перовскитов
Идеи
Найден способ предотвращения нестабильности термоядерной реакции
Термоядерный синтез
«Дети должны обучаться программированию с двух лет»
Образование
К 2021 году в России будет использоваться 12,8 млн VR-шлемов
Мнения
ИИ научился видеть скрытые аналогии
Обучение машин
В России разработано оптоволокно с квадратной сердцевиной
Оптика
«Блокчейн передаст власть над играми в руки геймеров»
Технологии игр
Тренды
Илон Маск и другие ИТ-лидеры требуют запретить военных роботов
В Китае начал работу киберсуд по интернет-делам
Идеи
Система распознавания речи Microsoft установила новый рекорд
Распознавание речи
ИИ научился считывать намерения людей
Искусственный интеллект
Возобновляемая энергетика принесла экономике США до $113 млрд
Чистая энергетика
Facebook запатентует очки дополненной реальности
Тренды
NuTonomy запустит в Сингапуре сервис роботакси в 2018 году
Беспилотные автомобили
Южная Корея построит в Египте гигантскую умную ферму за $10 млрд
Тренды
Испытан первый в мире электрогенератор на океанических течениях
Возобновляемая энергетика
Мнения
«Алгоритмам нельзя внушить представление о справедливости»
Искусственный интеллект
Sony поможет новичкам разрабатывать ИИ
«ИИ будет двигателем четвертой технологической революции»
Кейсы
Стартап Made in Space напечатал радиационный щит прямо на борту МКС
Обитаемый космос