Hekerji že izkoriščajo ranljivost mobilnega potokola SS7 za bančne kraje

Nobena skrivnost ni, da je protokol SS7, ki ga uporabljajo mobilni operaterji za komunikacijo z napravami in ki omogoča gostovanje, ranljiv. Že več let vemo, da lahko obveščevalne agencije izkoriščajo ranljivosti v tem protokolu in spremljajo tako lokacijo telefonov kakor tudi komunikacijo. V zadnjem času pa postaja jasno, da to ni tuje niti hekerjem. Dvostopenjsko preverjanje pristnosti (2FA), kjer uporabljamo sms-sporočila, ne prinaša nobene dodatne varnosti, le nekoliko zakomplicira življenje tatovom.

Motherboard je tako že identificiral prvo britansko banko, ki je bila žrtev napada na SS7. Tudi britanska obveščevalna agencija GCHQ je potrdila, da se ranljivosti v SS7 že uporabljajo za prestrezanje bančnih šifer. Metro Bank, ki je bila ustanovljena leta 2010, je tudi uradno priznala, da je bila tarča napada na SS7. Banke v takih primerih zlorab škodo komitentom povrnejo, a to ne pomeni, da je problem nepomemben.

Gre za enostavno težavo, da omrežja SS7 ne preverjajo, kdo je poslal posamezen zahtevek, temveč vestno odgovarjajo nanje. Hekerji ob napadu tipično najprej pridobijo dostop do osebnega računalnika, na katerem imamo dostop do internetnega bančništva, da bi izvedeli geslo, uporabniško ime itd. To lahko dobijo na več načinov, denimo z okužbo z virusom, s socialnim inženiringom ali z ribarjenjem. Ko dostop pridobijo, izvedejo transakcijo. Z napadom na SS7 poskrbijo, da po telefonu poslano potrditveno šifro prejmejo napadalci, s čimer lahko zaključijo transakcijo. Preprosta zaščita je uporaba drugega faktorja v 2FA, recimo zunanje aplikacije ali žetonov.

Tudi operater BT je potrdil, da so seznanjeni s primeri napadov na SS7 z namenom izvajanja bančnih prevar. V Vodafonu pa so na primer dejali, da uvajajo posebne ukrepe za zaščito pred ranljivostmi v SS7 in da trenutno nimajo podatkov, da bi bile njihove stranke kakorkoli prizadete. Napade na SS7 so že predlani videli tudi v Nemčiji, kjer so tudi napadali banke.