Stručnjaci kompanije Positive Technologies demonstrirali su kako preoteti Facebook nalog znajući samo broj mobilnog žrtve. Napad je moguće izvesti zbog ranjivosti u SS7 (Signaling System Number 7) protokolu koji koristi preko 800 mobilnih operatera širom sveta.
Ranjivost SS7 protokola omogućava napadaču da preusmeri SMS poruku ili poziv na svoj uređaj pa sve što mu je potrebno za napad je broj telefona žrtve i podaci o uređaju. Nakon toga napadač zatraži promenu lozinke putem SMS poruke koju presretne i ostvari pristup žrtvinom profilu.
Na isti način moguće je preoteti i WhatsApp te Telegram naloge. Stručnjaci savetuju izbegavanje upisivanja broja telefona na stranice gde se on koristi kao jedan faktor dvostepene autentikacije te korišćenje aplikacija koje koriste "end-to-end" enkripciju kako bi se smanjila mogućnost iskorišćavanja spomenute ranjivosti.
Također napominju da je za izvođenje napada potrebno veliko tehničko znanje i finansijska ulaganja što smanjuje rizik za većinu ljudi. Treba napomenuti da otkriveni propust nema veze sa Facebook-om ili nekim drugim web servisima već se isključivo odnosi na mobilne mreže.
Ugroženi nalozi zbog ranjivosti mobilnih operatera
05:11
nema komentara
Postavi komentar
Vaš komentar: