|
|
|
|
Strumenti |
09-05-2017, 12:15 | #1 | |||
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
[NEWS] SS7 violato, criminali prosciugano conti tedeschi
lunedì 8 maggio 2017
Roma - Dalla Germania arriva un cyber-attacco che è stato capace di unire tecniche di compromissione moderne e il protocollo Signalling System No. 7 (SS7), una tecnologia risalente agli anni '70 sviluppata per consentire a diversi network di telefonia mobile e di terra di interconnettersi e scambiare dati in facilità. Il problema è strutturale, e anche il sistema che dovrebbe sostituire SS7 ha i suoi bei problemi di sicurezza. Le vittime della truffa sono alcuni utenti abbonati alle linee del provider tedesco O2-Telefonica, costretti a vedersi prosciugare gli account bancari nonostante la protezione aggiuntiva dell'autenticazione a doppio fattore basata sull'invio di codici identificativi su numeri telefonici cellulari. Il rischio di compromissione di SS7 era già nota da tempo, e i provider hanno sempre fatto spallucce giustificandosi con la difficoltà di portare a compimento un attacco: i criminali interessati hanno guadagnato l'accesso interno a un provider di telecomunicazioni poco interessato a rispettare la legge, riuscendo quindi a intercettare i codici per l'autenticazione a doppio fattore mettendo sotto controllo i numeri cellulari delle vittime.Prima, però, i cyber-criminali si sono curati di infettare i PC delle suddette vittime con malware capaci di rubare le credenziali di accesso ai conti bancari. Infine, con tutte le informazioni necessarie a disposizione, gli ignoti truffatori si sono collegati ai siti degli istituti finanziari trasferendo il denaro a conti esterni. I tentativi di accesso avvenivano nel mezzo della notte, così da ridurre al minimo la possibilità di allarmare le vittime. L'attività criminale ai danni di SS7 e degli utenti tedeschi sarebbe andata avanti per alcuni mesi, dicono le fonti, in un caso di furto telematico che evidenzia ancora una volta i pericoli del protocollo SS7 e l'uso che i network ne fanno ancora oggi in un mondo completamente diverso da quello di 40 e più anni fa. SS7 è strutturalmente vulnerabile, continuano ad avvertire i ricercatori, e anche la tecnologia pensata per sostituirla (protocollo Diameter) sulle reti 5G presta il fianco a gravi problemi di sicurezza. Alfonso Maruccia Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|||
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:55.