Специалисты показали способ кражи криптовалюты через уязвимость в сотовых сетях

Двухфакторная авторизация оказалась не слишком надёжной защитой.
0
2267
20.09.2017 12:40  | 
Специалисты показали способ кражи криптовалюты через уязвимость в сотовых сетях
Специалисты показали способ кражи криптовалюты через уязвимость в сотовых сетях
Эксперты компании Positive Technologies продемонстрировали возможность взлома кошелька криптовалютной биржи Coinbase, используя уязвимость сигнальных сетей SS7 (ОКС-7). Данные протоколы, разработанные ещё в 1975 году, имеют достаточно слабую защиту, однако их до сих пор используют операторы мобильной связи по всему миру.
Специалисты использовали номер телефона и адрес электронной почты Gmail потенциальной жертвы, чтобы сбросить пароль учётной записи. У аккаунта была подключена двухфакторная авторизация, что позволило исследователям задействовать уязвимость SS7 и перехватить SMS с одноразовым кодом.
Получив доступ к Gmail-аккаунту, специалисты аналогичным образом атаковали кошелёк на Coinbase, привязанный к адресу электронной почты и телефону. Сбросив пароль и перехватив SMS, они смогли получить контроль над денежными средствами потенциальной жертвы.
Эксперты Positive Technologies отметили, что уязвимость SS7 делает ненадёжным сам принцип двухфакторной авторизации с помощью SMS. К примеру, её можно использовать для кражи денег с банковских карт.
Железные новости
Хотите скрыть партнерские блоки? Авторизуйтесь и читайте материалы не отвлекаясь.
Комментарии
Загрузка комментариев