Сотрудники Positive Technologies показали, как можно хакнуть кошелек криптовалютной биржи Coinbase, используя уязвимость сигнальных сетей SS7 (OKC-7). Протоколы были разработаны еще в 1975 году, имеют слабую защиту, но спустя 42 года их все равно используют операторы мобильной связи по всему миру.

Чтобы сбросить пароль аккаунта специалисты использовали почтовый адрес Gmail и телефон «жертвы». У аккаунта была подключена двухэтапная аутентификация, и сотрудники компании задействовали уязвимость SS7, чтобы перехватить SMS с одноразовым кодом.

Получил доступ к учетной записи Google, хакеры таким же способом атаковали кошелек на Coinbase, который был привязан к почте и телефону. Сбросив пароль и перехватив SMS они получили контроль над денежными средствами потенциальной жертвы.

Как отмечает Positive Technologies, уязвимость SS7 делает ненадежным сам принцип двухфакторной авторизации через SMS. Помимо похищения криптовалют этот же способ можно использовать для кражи денег с банковских карт.

Читают сейчас




Январь 2019
Пн Вт Ср Чт Пт Сб Вс
« Дек    
 123456
78910111213
14151617181920
21222324252627
28293031