Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

“SS7” protokolunda boşluq milyardlarla istifadəçini təhlükə altında qoyur


Təhlükəsizlik sahəsi üzrə ekspertlər bir neçə il ərzində dəfələrlə əksər mobil rabitə tədarükçüləri tərəfindən aktiv istifadə edilən 7 nömrəli ümumi kanal siqnalizasiyası protokolunda (Signaling System 7, SS7) mövcud olan əhəmiyyətli boşluqlar barədə xəbərdarlıq ediblər. Səhvlər mobil rabitə operatorlarının tətbiq etdiyi qabaqcıl şifrləmə alqoritmlərinə baxmayaraq cinayətkarlara telefon zənglərini ələ keçirməyə və SMS bildirişlərində yazılanları oxumağa imkan verir. Lakin məsələ təkcə bununla bitmir. Belə ki, cinayətkarlar “SS7” protokolundakı problemlərdən mobil bankçılıq istifadəçilərinin hesablarından vəsaitlərin oğurlanması üçün istifadəyə başlayıblar.

“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, Almaniyanın “O2-Telefonica” mobil rabitə operatorunun abunəçilərinə hücum nəticəsində onlara məxsus bank hesablarından vəsaitlər oğurlanıb. Hücum zamanı cinayətkarlar ikifaktorlu autentifikasiya üçün kodları ələ keçirərək onlardan hesablara giriş üçün istifadə ediblər.

Məlumata görə, 2014-cü ildə Almaniya tədqiqatçıları rabitə operatorunun sistemlərinə müdaxilə imkanına malik hücum edənin “SS7” vasitəsilə bu və ya digər mobil rabitə operatoru abunəçisinin olduğu yeri təyin etməsini, danışıqları və ya məlumatları ələ keçirməsini nümayiş etdiriblər.

Bu halda cinayətkarlar Almaniya banklarında müştərilərin və onların onlayn əməliyyatlarının mühafizəsi üçün tətbiq edilən ikifaktorlu autentifikasiya sistemindən yararlanıblar. Bu mexanizm bank tərəfindən SMS bildirişində əməliyyatın, məsələn, hesabdan hesaba vəsaitlərin köçürülməsinin yerinə yetirilməsi zaman göndərilən tranzaksiya identifikatorundan istifadəni nəzərdə tutur.

İki mərhələdə keçirilən hücumun birincisində cinayətkarlar qurbanın kompüterini bank hesabının istifadəçi login və parolunu oğurlamağa, eləcə də hesabın balansına və istifadəçinin mobil telefon nömrəsinə baxmağa imkan verən bank troyanı ilə yoluxdurublar. Daha sonra cinayətkarlar rabitə operatorunu imitasiya edən saxta baza stansiyasına giriş əldə edərək qurbanın nömrəsində öz mobil telefonlarına yönəldilməni quraşdırıblar.

Növbəti mərhələdə adətən axşam vaxtları fırıldaqçılar şəxsi istifadəçi bank hesabında avtorizədən keçərək pulları başqa hesablara köçürüblər və tranzaksiya identifikatorunu əldə edib əməliyyatı başa çatdırıblar.

Nizam Nuriyev 





05/05/17    Çap et