c.m.g
09-05-2017, 13:15
lunedì 8 maggio 2017
Ignoti cyber-criminali sfruttano uno dei protocolli di interscambio dati più "antico" della Rete per compromettere account bancari protetti con verifica a due fattori. SS7 non è più sicuro, ma nemmeno il futuro promette bene
Roma - Dalla Germania arriva un cyber-attacco che è stato capace di unire tecniche di compromissione moderne e il protocollo Signalling System No. 7 (SS7), una tecnologia risalente agli anni '70 sviluppata per consentire a diversi network di telefonia mobile e di terra di interconnettersi e scambiare dati in facilità. Il problema è strutturale, e anche il sistema che dovrebbe sostituire SS7 ha i suoi bei problemi di sicurezza.
Le vittime della truffa sono alcuni utenti abbonati alle linee del provider tedesco O2-Telefonica, costretti a vedersi prosciugare gli account bancari nonostante la protezione aggiuntiva dell'autenticazione a doppio fattore basata sull'invio di codici identificativi su numeri telefonici cellulari.
Il rischio di compromissione di SS7 era già nota da tempo, e i provider hanno sempre fatto spallucce giustificandosi con la difficoltà di portare a compimento un attacco: i criminali interessati hanno guadagnato l'accesso interno a un provider di telecomunicazioni poco interessato a rispettare la legge, riuscendo quindi a intercettare i codici per l'autenticazione a doppio fattore mettendo sotto controllo i numeri cellulari delle vittime.Prima, però, i cyber-criminali si sono curati di infettare i PC delle suddette vittime con malware capaci di rubare le credenziali di accesso ai conti bancari. Infine, con tutte le informazioni necessarie a disposizione, gli ignoti truffatori si sono collegati ai siti degli istituti finanziari trasferendo il denaro a conti esterni. I tentativi di accesso avvenivano nel mezzo della notte, così da ridurre al minimo la possibilità di allarmare le vittime.
L'attività criminale ai danni di SS7 e degli utenti tedeschi sarebbe andata avanti per alcuni mesi, dicono le fonti, in un caso di furto telematico che evidenzia ancora una volta i pericoli del protocollo SS7 e l'uso che i network ne fanno ancora oggi in un mondo completamente diverso da quello di 40 e più anni fa. SS7 è strutturalmente vulnerabile, continuano ad avvertire i ricercatori, e anche la tecnologia pensata per sostituirla (protocollo Diameter) sulle reti 5G presta il fianco a gravi problemi di sicurezza.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4384879/PI/News/ss7-violato-criminali-prosciugano-conti-tedeschi.aspx)
Ignoti cyber-criminali sfruttano uno dei protocolli di interscambio dati più "antico" della Rete per compromettere account bancari protetti con verifica a due fattori. SS7 non è più sicuro, ma nemmeno il futuro promette bene
Roma - Dalla Germania arriva un cyber-attacco che è stato capace di unire tecniche di compromissione moderne e il protocollo Signalling System No. 7 (SS7), una tecnologia risalente agli anni '70 sviluppata per consentire a diversi network di telefonia mobile e di terra di interconnettersi e scambiare dati in facilità. Il problema è strutturale, e anche il sistema che dovrebbe sostituire SS7 ha i suoi bei problemi di sicurezza.
Le vittime della truffa sono alcuni utenti abbonati alle linee del provider tedesco O2-Telefonica, costretti a vedersi prosciugare gli account bancari nonostante la protezione aggiuntiva dell'autenticazione a doppio fattore basata sull'invio di codici identificativi su numeri telefonici cellulari.
Il rischio di compromissione di SS7 era già nota da tempo, e i provider hanno sempre fatto spallucce giustificandosi con la difficoltà di portare a compimento un attacco: i criminali interessati hanno guadagnato l'accesso interno a un provider di telecomunicazioni poco interessato a rispettare la legge, riuscendo quindi a intercettare i codici per l'autenticazione a doppio fattore mettendo sotto controllo i numeri cellulari delle vittime.Prima, però, i cyber-criminali si sono curati di infettare i PC delle suddette vittime con malware capaci di rubare le credenziali di accesso ai conti bancari. Infine, con tutte le informazioni necessarie a disposizione, gli ignoti truffatori si sono collegati ai siti degli istituti finanziari trasferendo il denaro a conti esterni. I tentativi di accesso avvenivano nel mezzo della notte, così da ridurre al minimo la possibilità di allarmare le vittime.
L'attività criminale ai danni di SS7 e degli utenti tedeschi sarebbe andata avanti per alcuni mesi, dicono le fonti, in un caso di furto telematico che evidenzia ancora una volta i pericoli del protocollo SS7 e l'uso che i network ne fanno ancora oggi in un mondo completamente diverso da quello di 40 e più anni fa. SS7 è strutturalmente vulnerabile, continuano ad avvertire i ricercatori, e anche la tecnologia pensata per sostituirla (protocollo Diameter) sulle reti 5G presta il fianco a gravi problemi di sicurezza.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4384879/PI/News/ss7-violato-criminali-prosciugano-conti-tedeschi.aspx)