Сотрудники Positive Technologies показали, как можно хакнуть кошелек криптовалютной биржи Coinbase, используя уязвимость сигнальных сетей SS7 (OKC-7). Протоколы были разработаны еще в 1975 году, имеют слабую защиту, но спустя 42 года их все равно используют операторы мобильной связи по всему миру.

Чтобы сбросить пароль аккаунта специалисты использовали почтовый адрес Gmail и телефон «жертвы». У аккаунта была подключена двухэтапная аутентификация, и сотрудники компании задействовали уязвимость SS7, чтобы перехватить SMS с одноразовым кодом.

Получил доступ к учетной записи Google, хакеры таким же способом атаковали кошелек на Coinbase, который был привязан к почте и телефону. Сбросив пароль и перехватив SMS они получили контроль над денежными средствами потенциальной жертвы.

Как отмечает Positive Technologies, уязвимость SS7 делает ненадежным сам принцип двухфакторной авторизации через SMS. Помимо похищения криптовалют этот же способ можно использовать для кражи денег с банковских карт.

Читают сейчас

Комментарии: