SS7 zranitelnosti zneužity k vykradení
SS7 zranitelnosti zneužity k vykradení bankovních účtů
---
Takze jsem nekolikrat myslim, ze i na poradne zaslechl, ze bezpecnostni problemy smartphonu se majitelu starych dobrych hloupych Nokii netykaji. Takze pokud vam nekdo prorazi na desktop a dokaze vam odchytit jmeno a heslo do internet bankingu, coz je samozrejme uz samo o sobe velke ALE, nicmene dejme tomu, ze nepouzivate antivir (pokus o vtip), instalujete treba nejakej zavirovanej ilegalni soft a nekdo vam nasadi do PC trojana, tak muzete mit mobil jaky chcete, staci jim odchytit overovaci SMS pres zranitelnost v siti SS7.
Docela blby.
Zdroj: root.cz
Zranitelnost GSM je všeobecně známá, není problém dnes při znalosti/vlastnictví technologie odposlouchávat hovory nebo SMS (rogue BTs), slabost šifrování GSM provozu je taky roky známa.
Dvoufaktor je dvoufaktorem proto, že používá dvě potenciálně zranitelné metody ověření, není to všeobecný lék, ale jen ztížení podmínek, které potřebuješ pro úspěšný útok splnit. Pokud někdo vědomě nerespektuje bezpečnostní standardy ověření prvního faktoru, je samozřejmě snadným cílem.
Ten clanok je plny blbosti.
Autor v nom napriklad tvrdi, ze presmerovali telefon obete do inej siete, aby zabranili prijatiu sms. Ako preboha?
AKo vedeli do akej BTSky je nalogovany dany phone, aby mohli pouzit SS7?
Cely clanok je velke bububu a nespomina sa v nom podstatne.
Musim mat prihlasovacie udaje obete.
Musim vediet, kde sa nachadza mobilny pristroj obete a do akej BTS je pripojeny.
Musim zneuzit chybu, ktorej zneuzitie je stale v rovine teorie a nebolo esye preukazene pokial viem v praxi...aj ked tento clanok tvrdi, ze uz hej.
Jasny, musi mit v pocitaci obeti aspon keylogger a odeslat si data k sobe nebo pres socialni inzenyrstvi vytahnout z obeti prihlasovaci udaje.