» »

Kako so hekerji zaradi ranljivosti omrežij telekomov kradli milijone bankam

Kako so hekerji zaradi ranljivosti omrežij telekomov kradli milijone bankam

Ars Technica - Varnostna pomanjkljivost v mrežnem protokolu, ki ga uporabljajo telekomi po vsem svetu, je odigrala ključno vlogo v seriji hekerskih napadov na finančne institucije v zadnjem času.

Zaenkrat neznani napadalci so izkoristil luknjo v protokolu Signalling System No. 7, ki ga sicer uporabljajo bolj ali manj vsi telekomi in mobilni operaterji po svetu za omogočanje komunikacije med svojimi omrežji. V praksi ta protokol med drugim omogoča, da lahko iz Slovenije pošljete SMS uporabniku v drugo državo. Ter da recimo lahko uporabljate pametni mobilnik brez prekinitev signala na vlakih.

Iste funkcionalnosti pa so lahko uporabljene tudi za prisluškovanje telefonskim pogovorom, geolociranju uporabnikov in za prestrezanje SMS sporočil.

Vsi napadi, v katerih so hekerji izkoristilo omenjeno pomanjkljivost, seveda niso znani v javnosti. Marca letos je nemški Süddeutsche Zeitung razkril, da so hekerji januarja z izkoriščanjem ranljivosti prestrezali SMSe bank svojim komitentom z enkratnimi gesli za izvršitev finančne transakcije. Da je do vdorov na tak način res prihajalo je za Süddeutsche Zeitung potrdil nemški operater O2 Telefonica.

Zgodba sicer ni nova. Omenjene pomanjkljivosti so strokovnjaki prvič zabeležili že leta 2008, vendar novica ni zbudila zanimanja javnosti. Tudi objava Washington Posta leta 2014, ki je s prstom pokazal na državne agencije in vohune, in hekanje v živo ameriškega politika s strani novinarjev CBS News nista pomagala. Ranljivost še vedno obstaja in nekaterim še vedno prinaša milijone.

12 komentarjev

OK.d ::

To je nekako tako, kot ko noj porine glavo v zemljo.
Problema ni, če ga ne vidiš >:D;)
LPOK.d

Zgodovina sprememb…

  • spremenil: OK.d ()

carota ::

Ter da recimo lahko uporabljate pametni mobilnik brez prekinitev signala na vlakih.

Slovenija je torej varna.

FireSnake ::

Glede na to, da podrobnosti niso znane je vse skupaj še bolj sumljivo.

Če bi bila pomanjkljivost odpravljena ne bi skrivali ničesar.
Poglej in se nasmej: vicmaher.si

Furbo ::

Če bi ljudje vedeli, kako zastarele in ranljive sisteme imajo banke, ne bi noben imel niti centa tam.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

krneki0001 ::

Furbo je izjavil:

Če bi ljudje vedeli, kako zastarele in ranljive sisteme imajo banke, ne bi noben imel niti centa tam.


Kateri sistemi so pa zastareli recimo v Sloveniji?

FrizzleFry ::

Pri nas verjetno šele čakamo na večje (javno izpostavljene) luknje, v Slo-Techov securedrop bo verjetno padlo mariskaj zelo resnega. Je pa to hkrati tudi čas za javno razpravo in policy. Etični hekerji in whistleblowerji si namreč zaslužijo ustrezno zaščito ne pa ovadb. Tisti z odkritimi ranljivostmi pa ustrezen čas, da jih odpravijo. In ko to prekoračijo, je čas za javnost. (Žal kot beremo včasih tudi to ni dovolj).

V torek bo zanimivo tole - Posvet z okroglo mizo "Odgovorno razkrivanje varnostnih ranljivosti" http://www.ics-institut.si/konference-i...

s1m0n ::

Če imaš opremo se, da verjetno ves mobilni promet prestrezat to ni nič novega.
Drugo je kako je ta promet zaščiten od izvora do uporabnika.

cegu ::

Furbo je izjavil:

Če bi ljudje vedeli, kako zastarele in ranljive sisteme imajo banke, ne bi noben imel niti centa tam.


Jaz se to pravkar učim po službeni dolžnosti. Zelo zanimivo je delati s txt fajli po cele dneve.

BlackMaX ::

Furbo je izjavil:

Če bi ljudje vedeli, kako zastarele in ranljive sisteme imajo banke, ne bi noben imel niti centa tam.



Prosim povej več...sliši se kot zanimiva tema....

MrStein ::

Furbo je izjavil:

Če bi ljudje vedeli, kako zastarele in ranljive sisteme imajo banke, ne bi noben imel niti centa tam.

Zakaj? Če kaj gre narobe, gre na škodo banke, ne pa strank.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

konspirator ::

MrStein
Zakaj? Če kaj gre narobe, gre na škodo banke, ne pa strank.

N-ta dokapitalizacija NLB, npr.
--

Zgodovina sprememb…

MrStein ::

To nima veze.
Saj druge firme tudi "dokapitaliziramo".
Torej po tej logiki ne bi kupil Murine obleke?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Volkswagen goljufal tudi v EU, na tnalu tudi BMW (strani: 1 2 3 410 11 12 13 )

Oddelek: Novice / Znanost in tehnologija
632156168 (100895) krneki0001
»

Dokumente iz Mossack Fonsece naplavil hekerski vdor

Oddelek: Novice / Varnost
3916898 (13519) Bistri007
»

NSA sledi večini mobilnih omrežij po svetu

Oddelek: Novice / Zasebnost
3915263 (9927) Glugy
»

Operacija Eikonal: BND na DE-CIX prisluškovala za NSA

Oddelek: Novice / NWO
248728 (6906) zmaugy
»

Če je v Wikipediji, potem mora držati

Oddelek: Novice / --Nerazporejeno--
227767 (5201) Pyr0Beast

Več podobnih tem