Помимо этого злоумышленники способны взломать почту и аккаунт на криптовалютной бирже.
Инженеры Positive Technologies провели эксперимент, в результате которого смогли получить доступ к специально созданному кошельку на популярной криптовалютной бирже Coinbase.
Зная только имя, фамилию и номер телефона пользователя, преступники могут перехватить одноразовый пароль, узнать e-mail жертвы, сменить на нем пароль и получить доступ к аккаунту на бирже.
Такой тип атак возможен из-за наличия уязвимости в протоколе сигнальных сетей SS7 в сотовых сетях. Он создан в 1975 году и по сей день используется большинством мобильных операторов.
«Эксплуатация особенностей сигнальных сетей SS7 является лишь одним из нескольких способов перехвата SMS-сообщений. Но отказ от SMS для пересылки одноразовых паролей пока невозможен — это самая универсальная и доступная технология двухфакторной аутентификации. Поэтому каждому оператору связи необходимо анализировать уязвимости и планомерно повышать уровень защищенности абонентов», – сообщил глава группы консалтинга в сфере безопасности телекоммуникационных систем Positive Technologies Сергей Пузанков.
Источник →