ГлавнаябезопасностьХакеры захватывают Telegram с помощью SS7-атаки

Хакеры захватывают Telegram с помощью SS7-атаки

Хакеры, имевшие доступ к системе сигнализации 7 (SS7), используемой для подключения к мобильным сетям по всему миру, смогли получить доступ к мессенджеру Telegram и данным высокопоставленных лиц электронной почты в криптовалютном бизнесе.

Хакеры получили коды входа двух агентов аутентификации (2FA) через короткую систему сообщений мобильного оператора потерпевшего.

Telegram SS7
Хакеры взламывают Telegram

Хорошо подготовленные хакеры

Хакеры, осуществляющие атаку SS7, могут отслеживать текстовые сообщения и звонки пользователя при получении информация для местоположения своего устройства, как если бы оно было зарегистрировано в другой сети (сценарий роуминга).

Атака произошла в сентябре и была нацелена на как минимум 20 подписчиков компании Partner Communications Company (ранее известной как Orange Israel) - все они были вовлечены в высокоуровневые криптовалютные проекты.

Цачи Ганот, соучредитель Pandora Security в Тель-Авиве, которая расследовала инцидент и помогла жертвам восстановить доступ к счета сказал BleepingComputer, что все указывает на атаку SS7.

Pandora Security специализируется на создании безопасных цифровых сред и предоставляет технологии и киберсервисы для высококлассных специалистов. профиль, например видные бизнесмены и знаменитости. По словам Ганота, клиенты одни из самых богатых люди в мире.

Ганот сообщает нам, что злоумышленники могли подделать SMSC оператора сети. мобильная телефония для отправки Партнеру «запроса на обновление местоположения» для целевого номера телефона (другие поставщики все еще могут быть уязвимы для этого типа атака).

Запрос на обновление по существу требовал от Партнера отправлять на поддельный MSC весь голос вызов и SMS-сообщения, предназначенные для жертвы.

Ганот говорит, что злоумышленники хорошо знали рассказы жертв и пароли их. Они знали уникальные международные номера абоненты и международный идентификационный номер мобильного абонента (IMSI).

Атаки SS7, хотя и стали более распространенными в последние годы, непросто выполнить и требуют хороших знаний о взаимодействии домашних мобильных сетей и их маршрутизации. контакт во всем мире.

В этом случае целью хакеров было заполучить криптовалюта. Ганот считает, что таким образом была взломана часть почтового ящика, чтобы использовать его в качестве резервного метода для других учетных записей электронной почты с большим количеством данные, позволяя угрожающему агенту достичь своей цели.

Этот метод известен в сообществе криптовалют, и пользователи обычно опасаются такого запросы. Ганот говорит, что «насколько нам известно, никто не попался на удочку».

Хотя отправка проверочных кодов с помощью SMS считается в информационном сообществе небезопасной, многие службы по-прежнему полагаются на эту практику, подвергая пользователей риску.

Сегодня есть методы аутентификации лучше, чем аутентификация 2FA SMS или звонки. В приложений созданы специально для этой цели, или «физические ключи» входят в число решений, говорит Ганот, добавляя, что телекоммуникационные стандарты необходимо отодвинуть от старых протоколы такие как SS7 (разработан в 1975 году), которые не могут решить многие современные проблемы.

Ранее в этом месяце израильская газета Haaretz опубликовала подробности нападения, заявив, что национальная разведка Израиля (Моссад) и Национальное управление кибербезопасности участвовали в расследовании.

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ