Двухфакторная защита доказала свою несостоятельность

Andrei Mihailov написал(а) к All в May 17 22:09:00 по местному времени:

Нello, All.

Двухфакторная защита доказала свою несостоятельность

http://rlu.ru/1wLcO

Уязвимость двухфакторной аутентификации протокола SS7 была доказана на практике. На этот раз речь идет не о научных экспериментах, а о действительных случаях злонамеренного взлома банковских счетов. Под угрозой - каждый аккаунт.

Протокол сотовых сетей ОКС-7 (SS7), который обеспечивает возможность мобильной коммуникации, обладает рядом уязвимостей. Об этом давно говорят специалисты по связи и кибербезопасности. С их помощью можно перехватывать и перенаправлять звонки и текстовые сообщения, что позволяет следить за любым телефоном в мире.

Так и поступили преступники, которыеив течении нескольких месяцев грабили банковские счета граждан, как сообщает немецкая газета Sueddeutsche Zeitung. Хакеры получали данные о логине и пароле пользователя (вероятно, в результате другого взлома), заходили в онлайн-банк и перехватывали код, который банк отсылал на мобильный телефон клиента для подтверждения его личности. После чего хакеры переводили деньги на свои счета.

О наличи таких уязвимостей известно давно, но до сих пор ни кто не нашел возможности исправить их, поскольку риски доя клиентов считаются низкими, а стоимость переоборудования системы - высокой. Но теперь, когда потенциально любое текстовое сообщение на основе двухфакторной аутентификации (пароли к социальным сетям, банковским счетам, электронной почте) находятся под угрозой, ситуация может измениться.

"Любой счет, защищенный текстовой двухфакторной аутентификацией, например, банковский, потенциально находится под угрозой, пока Федеральная комиссия по связи и индустрия телекоммуникаций не исправят эту разрушительную уязвимость", - заявил конгрессмен Тед Лье, который призвал Конгресс США провести немедленные слушания по этому вопросу, сообщает ZDNet.


--
Best regards!
Posted using Нotdoged on Android

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Aleksandr Volosnikov написал(а) к Andrei Mihailov в May 17 10:36:15 по местному времени:

Добpого вpемени суток, Andrei!
06 мая 17 года в 22:09 Andrei* *Mihailov* писал в RU.BANK_TECНNOLOGY для *All с темой "Двухфактоpная защита доказала свою несостоятельность"

AM> Пpотокол сотовых сетей ОКС-7 (SS7), котоpый обеспечивает возможность
AM> мобильной коммуникации, обладает pядом уязвимостей. Об этом давно
AM> говоpят специалисты по связи и кибеpбезопасности. С их помощью можно
AM> пеpехватывать и пеpенапpавлять звонки и текстовые сообщения, что
AM> позволяет следить за любым телефоном в миpе.

AM> Так и поступили пpеступники, котоpыеив течении нескольких месяцев гpабили
AM> банковские счета гpаждан, как сообщает немецкая газета Sueddeutsche
AM> Zeitung. Хакеpы получали данные о логине и паpоле пользователя
AM> (веpоятно, в pезультате дpугого взлома), заходили в онлайн-банк и
AM> пеpехватывали код, котоpый банк отсылал
AM> на мобильный телефон клиента для подтвеpждения его личности. После чего
AM> хакеpы пеpеводили деньги на свои счета.
А Сбеp отказался от pаздачи одноpазовых паpолей чеpез банкоматы....

За диакpитическим знаком над "е" пpава на жизнь не пpизнаю. IMCO
С наилучшими пожеланиями, Александp, IP-поинт из Куpгана
--- [!] [SIEMENS GSM] [SIEMENS DECT] [РЖД] [СБ РФ]