Prijavi se z GoogleID

» »

Kako so hekerji zaradi ranljivosti omrežij telekomov kradli milijone bankam

Kako so hekerji zaradi ranljivosti omrežij telekomov kradli milijone bankam

Ars Technica - Varnostna pomanjkljivost v mrežnem protokolu, ki ga uporabljajo telekomi po vsem svetu, je odigrala ključno vlogo v seriji hekerskih napadov na finančne institucije v zadnjem času.

Zaenkrat neznani napadalci so izkoristil luknjo v protokolu Signalling System No. 7, ki ga sicer uporabljajo bolj ali manj vsi telekomi in mobilni operaterji po svetu za omogočanje komunikacije med svojimi omrežji. V praksi ta protokol med drugim omogoča, da lahko iz Slovenije pošljete SMS uporabniku v drugo državo. Ter da recimo lahko uporabljate pametni mobilnik brez prekinitev signala na vlakih.

Iste funkcionalnosti pa so lahko uporabljene tudi za prisluškovanje telefonskim pogovorom, geolociranju uporabnikov in za prestrezanje SMS sporočil.

Vsi napadi, v katerih so hekerji izkoristilo omenjeno pomanjkljivost, seveda niso znani v javnosti. Marca letos je nemški Süddeutsche Zeitung razkril, da so hekerji januarja z izkoriščanjem ranljivosti prestrezali SMSe bank svojim komitentom z enkratnimi gesli za izvršitev finančne transakcije. Da je do vdorov na tak način res prihajalo je za Süddeutsche Zeitung potrdil nemški operater O2 Telefonica.

Zgodba sicer ni nova. Omenjene pomanjkljivosti so strokovnjaki prvič zabeležili že leta 2008, vendar novica ni zbudila zanimanja javnosti. Tudi objava Washington Posta leta 2014, ki je s prstom pokazal na državne agencije in vohune, in hekanje v živo ameriškega politika s strani novinarjev CBS News nista pomagala. Ranljivost še vedno obstaja in nekaterim še vedno prinaša milijone.

12 komentarjev

OK.d ::

To je nekako tako, kot ko noj porine glavo v zemljo.
Problema ni, če ga ne vidiš >:D;)
LPOK.d

Zgodovina sprememb…

  • spremenil: OK.d ()

carota ::

Ter da recimo lahko uporabljate pametni mobilnik brez prekinitev signala na vlakih.

Slovenija je torej varna.

FireSnake ::

Glede na to, da podrobnosti niso znane je vse skupaj še bolj sumljivo.

Če bi bila pomanjkljivost odpravljena ne bi skrivali ničesar.
"In The Sound Of Silence Time Is Standing Still"
Poglej, in se nasmej ----> www.vicmaher.si ;)

Furbo ::

Če bi ljudje vedeli, kako zastarele in ranljive sisteme imajo banke, ne bi noben imel niti centa tam.
Lp,f

krneki0001 ::

Furbo je izjavil:

Če bi ljudje vedeli, kako zastarele in ranljive sisteme imajo banke, ne bi noben imel niti centa tam.


Kateri sistemi so pa zastareli recimo v Sloveniji?

FrizzleFry ::

Pri nas verjetno šele čakamo na večje (javno izpostavljene) luknje, v Slo-Techov securedrop bo verjetno padlo mariskaj zelo resnega. Je pa to hkrati tudi čas za javno razpravo in policy. Etični hekerji in whistleblowerji si namreč zaslužijo ustrezno zaščito ne pa ovadb. Tisti z odkritimi ranljivostmi pa ustrezen čas, da jih odpravijo. In ko to prekoračijo, je čas za javnost. (Žal kot beremo včasih tudi to ni dovolj).

V torek bo zanimivo tole - Posvet z okroglo mizo "Odgovorno razkrivanje varnostnih ranljivosti" http://www.ics-institut.si/konference-i...

s1m0n ::

Če imaš opremo se, da verjetno ves mobilni promet prestrezat to ni nič novega.
Drugo je kako je ta promet zaščiten od izvora do uporabnika.
|4770K/H100i|ASUS Z87 Deluxe|16GB Vengeance Pro|
|840EVO 250GB|ASUS 1070 STRIX|Seasonic X|FD Define XL R2|

cegu ::

Furbo je izjavil:

Če bi ljudje vedeli, kako zastarele in ranljive sisteme imajo banke, ne bi noben imel niti centa tam.


Jaz se to pravkar učim po službeni dolžnosti. Zelo zanimivo je delati s txt fajli po cele dneve.

BlackMaX ::

Furbo je izjavil:

Če bi ljudje vedeli, kako zastarele in ranljive sisteme imajo banke, ne bi noben imel niti centa tam.



Prosim povej več...sliši se kot zanimiva tema....

MrStein ::

Furbo je izjavil:

Če bi ljudje vedeli, kako zastarele in ranljive sisteme imajo banke, ne bi noben imel niti centa tam.

Zakaj? Če kaj gre narobe, gre na škodo banke, ne pa strank.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

konspirator ::

MrStein
Zakaj? Če kaj gre narobe, gre na škodo banke, ne pa strank.

N-ta dokapitalizacija NLB, npr.
--

Zgodovina sprememb…

MrStein ::

To nima veze.
Saj druge firme tudi "dokapitaliziramo".
Torej po tej logiki ne bi kupil Murine obleke?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Dokumente iz Mossack Fonsece naplavil hekerski vdor

Oddelek: Novice / Varnost
399555 (6176) Bistri007
»

Niti BlackPhone ni popolnoma imun na napade

Oddelek: Novice / Varnost
226378 (3197) Mehmed
»

Operacija Eikonal: BND na DE-CIX prisluškovala za NSA

Oddelek: Novice / NWO
245847 (4025) zmaugy
»

Če je v Wikipediji, potem mora držati

Oddelek: Novice / --Nerazporejeno--
226023 (3457) Pyr0Beast
»

Uporaba DNS-a za (prikrito) komuniciranje

Oddelek: Novice / Zasebnost
63501 (2909) fiction

Več podobnih tem