Ordet hacking er ikke nytt for våre ører, hver dag hører vi mye om det. Det er frodig og de siste hendelsene er enda mer urovekkende. De bringer en tanke, er det noe sikkert fra de anonyme snokende øynene?
Før nå trodde jeg at jeg er veldig smart ettersom jeg har aktivert 2-faktor-autentisering for Gmail og andre tilknyttede kontoer, men i dag vet jeg at alt er en myte.
Nylig viste en gruppe forskere fra Positive Technologies hvordan Signaling System 7 (SS7) kan brukes til å tømme bitcoin-lommeboken din. SS7 brukes til å etablere telefonsamtaler og tekstmeldinger, den har vært på hackerlisten lenge. Ved ulike anledninger har sikkerhetseksperter advart brukere om tekstmeldingssårbarheten, men de ble ikke tatt på alvor.
Hva er Signaling System (SS) 7-nettverk?
Det er en 50 - år gammelt globalt sett med telefoniprotokoll utviklet i 1975, med kjente feil, men likevel internasjonalt brukt av telenettverk for å dirigere samtaler og meldinger. Derfor, noe som gjør det utsatt for angrep, er det ikke behov for en tredjepartstjeneste for å bryte ut nettverket, når selve systemet har smutthull.
Den systematiske feilen i SS7 har vært kjent lenge, i 2014 ble offentliggjort. Men da er det heller ikke gjort noe for å rette det opp. Ved å bruke sårbarheten kan hackerne få tilgang til engangspassordet som sendes til mobilen din som 2-trinns bekreftelseskode.
Hvordan hackere kan dra nytte av feil i signalsystem nr. 7 (SS7)
Forskere fra Positive Technologies målrettet bitcoin-lommebok laget på Coinbase knyttet til 2-faktor-autentiseringsaktivert Gmail-konto. De brukte feilen til å avskjære alle tekstmeldinger som ble sendt til et nummer i en bestemt periode og brukte den til å tilbakestille Gmail-passordet. For å få det til å fungere var det som trengtes navnet, etternavnet og telefonnummeret til den målrettede Bitcoin-brukeren. Siden dette bare var en demonstrasjon skadet det ingen. Men ikke vær glad det kan være en potensiell måte å angripe Bitcoin-lommeboken din på hvis ingen handling blir iverksatt.
Bitcoin-lommeboken er et mykt mål, siden det ikke er noen reversering av Bitcoin-transaksjoner. Det er ingen ende på disse angrepene, før tidspunktet bekreftelseskoder vil bli sendt over SMS. Ikke bare Bitcoin-lommeboken er i faresonen, men alle tjenestene knyttet til e-postene dine er også et offer.
For å forklare hvordan det kan gjøres, opprettes det en video. Du kan se den ved å gå til lenken:
https://youtu.be/mLh1Nmqa6OM
Når du ser videoen med det første, kan det se ut som det er et gap i Coinbase, men i virkeligheten er det i selve mobilsystemet.
Hvordan beskytte deg selv mot å bli et offer?
For å holde deg beskyttet mot disse typene angrep må man ta noen konkrete skritt som å deaktivere tofaktorautentisering og kontogjenoppretting helt via SMS. Bruk en sikker metode enn denne.
Som alternativ kan du prøve å sette opp Autentisering eller gjenopprettingskode for Gmail i stedet for å bruke 2-faktor autentisering for å motta meldinger på telefonen.
Bruk verktøy som Google Authenticator, Google-forespørsel eller sikkerhetsnøkkel for ekstra sikkerhet.
Avslutt
Den medfødte sikkerhetssvakheten avslørt av forskerne er en alarm. Dette er bare et eksempel, derfor er ingen skade gjort, men det kan snart være en alvorlig trussel for alle bitcoin-lommebokholdere. Så hver gang du bruker en metode for å sikre kontoen din eller nettlommeboken din, se etter feilene og vær trygg.
Hvis du foretrekker det, kan du bruke Google Authenticator siden det er sikrere sammenlignet med SMS.
Meta: Myntbase i fare, nettkriminelle kan tømme kontoene dine knyttet til e-poster med bare tall. SS7-sårbarheten kan enkelt utnyttes av hackere.
Les: 0
