...
Life hacks, användbara tips, rekommendationer. Artiklar för män och kvinnor. Vi skriver om teknik, och om allt som är intressant.

Hackare hackar telegram- och e-postkonton med SS7 Attack

2

Genom att attackera SS7-protokollet kan hackare fånga upp textmeddelanden och samtal från den verkliga mottagaren.

Hackare som hade tillgång till OKS-7 (SS7)-systemet som användes för att sätta upp mobila nätverk runt om i världen kunde komma åt Telegram -konton och e-postkonton för välkända personligheter inom kryptovalutabranschen, enligt Bleeping Computer.

Hackarna försökte få koder för tvåfaktorsautentisering (2FA) genom en sårbarhet i SMS-systemet hos offrets mobilleverantör.

SS7-hackare kan fånga upp den verkliga mottagarens textmeddelanden och samtal och uppdatera enhetens plats som om den var registrerad på ett annat nätverk.

Attacken ägde rum i september och riktade sig mot minst 20 abonnenter hos den israeliska mobiloperatören Partner Communications (tidigare känd som Orange Israel), som alla var involverade i kryptovalutaprojekt på hög nivå.

Tzachi Ganot, medgrundare av Pandora Security i Tel Aviv, som undersökte händelsen och hjälpte offren att återfå tillgång till sina konton, sa till BleepingComputer att alla bevis pekar på en SS7- attack .

Pandora Security har specialiserat sig på att skapa säkra digitala miljöer och tillhandahåller cyberteknologi och tjänster till högprofilerade individer såsom framstående affärsfigurer och kändisar. Enligt Ganot inkluderar klienterna några av de rikaste människorna i världen.

Ganot rapporterade att hackarna sannolikt förfalskade en mobilnätsoperatörs SMS Service Center (SMSC) (vi kunde inte avgöra vilket) för att skicka en begäran om platsuppdatering för de partnertelefonnummer de var intresserade av.

Uppdateringsbegäran krävde i huvudsak att Partner skickade alla röstsamtal och SMS-meddelanden avsedda för den verkliga mottagaren till den falska MSC :en.

Hackare hackar telegram- och e-postkonton med SS7 Attack

Bild: Cellusys via BleepingComputer

Ganot säger att angriparna har studerat sina offers konton och lösenorden som läckt till dem. De kände till unika internationella abonnentnummer (MSISDN – International Subscriber Directory Number for mobile stations) och International Mobile Subscriber Identity (IMSI )-nummer.

SS7-attacker, även om de är vanligare på senare år, är inte lätta att genomföra, eftersom de kräver goda kunskaper om samverkan mellan hemmobilnätverk och kommunikationsrouting på global nivå.

I det här fallet var målet för hackarna att skaffa kryptovaluta. Ganot menar att några av postlådorna som komprometterats på detta sätt fungerade som en backupmetod för andra e-postkonton med mer värdefull information, vilket gjorde att angriparen kunde komma åt den.

"I vissa fall utgav sig hackare som offer genom att hacka sina Telegram-konton och skriva till några kontakter och bad dem att byta ut BTC mot ETC och liknande." – Tzachi Ganot

Denna bedrägeri är välkänd inom kryptovalutagemenskapen och användare är i allmänhet försiktiga med sådana förfrågningar. Ganot säger att "så vitt vi vet föll ingen för betet."

Även om det inte utan anledning anses osäkert att skicka verifieringskoder via SMS, förlitar sig många tjänster, inklusive Telegram, fortfarande på denna praxis, vilket utsätter användarna för risker.

Det finns bättre autentiseringsmetoder idag än SMS eller samtalsbaserad autentisering. Lösningarna inkluderar applikationer byggda specifikt för detta ändamål, eller fysiska nycklar, sa Ganot. Telekommunikationsstandarder måste gå bort från äldre protokoll som SS7 (utvecklade 1975) som inte längre är kapabla att lösa dagens problem.

Den israeliska tidningen Haaretz publicerade detaljer om attacken tidigare denna månad och hävdade att den israeliska nationella underrättelsetjänsten (Mossad) och landets nationella cybersäkerhetsdirektorat var inblandade i utredningen.

Publikationen noterar också att Ganot och hans partner (grundarna av Pandora Security) arbetade för NSO i flera år .

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer