Найден способ кражи паролей и денег по номеру мобильного телефона

Интернет шокировала информация о схеме, которую используют хакеры для кражи средств пользователей электронных денег, чьи аккаунты привязаны к номеру мобильного телефона. Эту же схему можно использовать для получения доступа к почте или к любому аккаунту с аутентификацией по СМС. Об этом сообщили инженеры в исследовании компании Positive Technologies.

По данным , хакеры перехватывают одноразовую СМС с кодом для совершения транзакции или подтверждения пароля. Таким образом, далее они меняют пароли от почты связанной с кошельком, и получают доступ к средствам полностью. Такие хакерские атаки стали возможны благодаря найденной бреши в системе связи по протоколу SS7. Он был разработан в 1975 году и до сих пор используется. Например, в Германии таким образом хакеры украли деньги пользователей оператора Telefonica Germany. Описание схемы удалось продемонстрировать на наглядном видео.

Чаще всего хакеры используют эту систему для взлома кошельков крупнейших бирж криптовалют. Во-первых, так их не удастся отследить. Во-вторых, вернуть деньги таким образом практически невозможно, а операторы пока даже не знают, что делать. Наконец, такие биржи являются полулегальными и в любой момент могут прекратить свое существование без последствий.

Пользователям остается придумывать более сложные пароли или использовать официальные биржи по обмену средств. Тем не менее, от одноразовых СМС по-прежнему нет способа уйти, так как это самый удобный и понятный для пользователей двухуровневый способ аутентификации.

18.189.189.4