Tarix:05/05/17
Təhlükəsizlik sahəsi üzrə ekspertlər bir neçə il ərzində dəfələrlə əksər mobil rabitə tədarükçüləri tərəfindən aktiv istifadə edilən 7 nömrəli ümumi kanal siqnalizasiyası protokolunda (Signaling System 7, SS7) mövcud olan əhəmiyyətli boşluqlar barədə xəbərdarlıq ediblər. Səhvlər mobil rabitə operatorlarının tətbiq etdiyi qabaqcıl şifrləmə alqoritmlərinə baxmayaraq cinayətkarlara telefon zənglərini ələ keçirməyə və SMS bildirişlərində yazılanları oxumağa imkan verir. Lakin məsələ təkcə bununla bitmir. Belə ki, cinayətkarlar “SS7” protokolundakı problemlərdən mobil bankçılıq istifadəçilərinin hesablarından vəsaitlərin oğurlanması üçün istifadəyə başlayıblar.
“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, Almaniyanın “O2-Telefonica” mobil rabitə operatorunun abunəçilərinə hücum nəticəsində onlara məxsus bank hesablarından vəsaitlər oğurlanıb. Hücum zamanı cinayətkarlar ikifaktorlu autentifikasiya üçün kodları ələ keçirərək onlardan hesablara giriş üçün istifadə ediblər.
Məlumata görə, 2014-cü ildə Almaniya tədqiqatçıları rabitə operatorunun sistemlərinə müdaxilə imkanına malik hücum edənin “SS7” vasitəsilə bu və ya digər mobil rabitə operatoru abunəçisinin olduğu yeri təyin etməsini, danışıqları və ya məlumatları ələ keçirməsini nümayiş etdiriblər.
Bu halda cinayətkarlar Almaniya banklarında müştərilərin və onların onlayn əməliyyatlarının mühafizəsi üçün tətbiq edilən ikifaktorlu autentifikasiya sistemindən yararlanıblar. Bu mexanizm bank tərəfindən SMS bildirişində əməliyyatın, məsələn, hesabdan hesaba vəsaitlərin köçürülməsinin yerinə yetirilməsi zaman göndərilən tranzaksiya identifikatorundan istifadəni nəzərdə tutur.
İki mərhələdə keçirilən hücumun birincisində cinayətkarlar qurbanın kompüterini bank hesabının istifadəçi login və parolunu oğurlamağa, eləcə də hesabın balansına və istifadəçinin mobil telefon nömrəsinə baxmağa imkan verən bank troyanı ilə yoluxdurublar. Daha sonra cinayətkarlar rabitə operatorunu imitasiya edən saxta baza stansiyasına giriş əldə edərək qurbanın nömrəsində öz mobil telefonlarına yönəldilməni quraşdırıblar.
Növbəti mərhələdə adətən axşam vaxtları fırıldaqçılar şəxsi istifadəçi bank hesabında avtorizədən keçərək pulları başqa hesablara köçürüblər və tranzaksiya identifikatorunu əldə edib əməliyyatı başa çatdırıblar.
Nizam Nuriyev
“SS7” protokolunda boşluq milyardlarla istifadəçini təhlükə altında qoyur
Təhlükəsizlik sahəsi üzrə ekspertlər bir neçə il ərzində dəfələrlə əksər mobil rabitə tədarükçüləri tərəfindən aktiv istifadə edilən 7 nömrəli ümumi kanal siqnalizasiyası protokolunda (Signaling System 7, SS7) mövcud olan əhəmiyyətli boşluqlar barədə xəbərdarlıq ediblər. Səhvlər mobil rabitə operatorlarının tətbiq etdiyi qabaqcıl şifrləmə alqoritmlərinə baxmayaraq cinayətkarlara telefon zənglərini ələ keçirməyə və SMS bildirişlərində yazılanları oxumağa imkan verir. Lakin məsələ təkcə bununla bitmir. Belə ki, cinayətkarlar “SS7” protokolundakı problemlərdən mobil bankçılıq istifadəçilərinin hesablarından vəsaitlərin oğurlanması üçün istifadəyə başlayıblar.“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, Almaniyanın “O2-Telefonica” mobil rabitə operatorunun abunəçilərinə hücum nəticəsində onlara məxsus bank hesablarından vəsaitlər oğurlanıb. Hücum zamanı cinayətkarlar ikifaktorlu autentifikasiya üçün kodları ələ keçirərək onlardan hesablara giriş üçün istifadə ediblər.
Məlumata görə, 2014-cü ildə Almaniya tədqiqatçıları rabitə operatorunun sistemlərinə müdaxilə imkanına malik hücum edənin “SS7” vasitəsilə bu və ya digər mobil rabitə operatoru abunəçisinin olduğu yeri təyin etməsini, danışıqları və ya məlumatları ələ keçirməsini nümayiş etdiriblər.
Bu halda cinayətkarlar Almaniya banklarında müştərilərin və onların onlayn əməliyyatlarının mühafizəsi üçün tətbiq edilən ikifaktorlu autentifikasiya sistemindən yararlanıblar. Bu mexanizm bank tərəfindən SMS bildirişində əməliyyatın, məsələn, hesabdan hesaba vəsaitlərin köçürülməsinin yerinə yetirilməsi zaman göndərilən tranzaksiya identifikatorundan istifadəni nəzərdə tutur.
İki mərhələdə keçirilən hücumun birincisində cinayətkarlar qurbanın kompüterini bank hesabının istifadəçi login və parolunu oğurlamağa, eləcə də hesabın balansına və istifadəçinin mobil telefon nömrəsinə baxmağa imkan verən bank troyanı ilə yoluxdurublar. Daha sonra cinayətkarlar rabitə operatorunu imitasiya edən saxta baza stansiyasına giriş əldə edərək qurbanın nömrəsində öz mobil telefonlarına yönəldilməni quraşdırıblar.
Növbəti mərhələdə adətən axşam vaxtları fırıldaqçılar şəxsi istifadəçi bank hesabında avtorizədən keçərək pulları başqa hesablara köçürüblər və tranzaksiya identifikatorunu əldə edib əməliyyatı başa çatdırıblar.
Nizam Nuriyev
Baxış sayı: 337
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
