SS7 Telefoni för att komma igenom två-faktor autentisiering

0

Tidningen Wired skriver om att Hackare har användt SS7 telefoni för att komma igenom två-faktorn authentication. Säkerhetsforskare har varnat av ett stort gapande säkerhetshål ihjärtat av det globala telefonisystemet: Signaling System 7, eller SS7, är utformad för att ansluta telefonsamtal mellan telefoni nätverk men kan kapas enkelt ev en transportär som uppsåtligen dirigerar om samtal.

Suddeutsche Zeitung har skrivit om hackare som använt sig av SS7 attacker för att stjäla textmeddelanden som skickas till bankkunder som en del av deras två faktor autentisiering. Tekniken har presenterats på Chaos Communication Conference då man avlyssnade en kongressledamot. Wired avråder människor att använda textmeddelanden för autentisiering.

På Blackhat 2017 presenterades en sårbarhet i CSFB (Circuit Switched Fallback) i 4G LTE-nätverk där autentisering saknas. Resultatet är att en angripare kan kapa offrets kommunikation. Attacken kallas ”Ghost Telephonist.” Flera scenarier kan utföras utifrån detta säkerhetsproblem. När samtalet eller SMS inte är krypterad, eller svagt krypterad, kan angriparen få tillgång till innehållet i offrets samtal och SMS. Angriparen kan också initiera ett samtal/SMS genom att personifiera offret. Dessutom kan attacken erhålla offrets telefonnummer och sedan använda telefonnumret för att göra avancerade attack som att komma in på online-konton. Brottsoffret kommer inte att uppleva attacken. Dessa attacker kan slumpmässigt välja offer eller rikta sig mot ett offer.

Om författaren

Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.


Notice: get_currentuserinfo har upphört sedan version 4.5.0! Använd wp_get_current_user() istället. in /www/webvol9/hi/adzykhvxm551wb6/xn--itskerhet-x2a.com/public_html/wp-includes/functions.php on line 3853