Άγνωστες κακόβουλες οντότητες με πρόσβαση στο σύστημα Signaling System 7 (SS7), που χρησιμοποιείται για την διασύνδεση των δικτύων κινητής παγκοσμίως, κατάφεραν να αποκτήσουν πρόσβαση στον Telegram messenger, και στα emails, υψηλά ιστάμενων προσώπων που ασχολούνται με κρυπτονομίσματα.
Η επίθεση που θεωρείτε στοχευμένη, είχε στόχο την υποκλοπή των 2FA κωδικών που αποστέλλονται μέ μηνύματα κειμένου/SMS για πιστοποίηση των κατόχων των συσκευών.
Οι χάκερ που κάνουν μια επίθεση SS7 μπορούν να παρακολουθούν μηνύματα κειμένου και κλήσεις νόμιμου παραλήπτη ενημερώνοντας τη θέση της συσκευής τους σαν να έχει εγγραφεί σε διαφορετικό δίκτυο (σενάριο περιαγωγής).
Η επίθεση συνέβη τον Σεπτέμβριο και στοχεύει τουλάχιστον 20 συνδρομητές της Εταιρείας Επικοινωνιών Συνεργατών (παλαιότερα γνωστή ως Orange Israel), όλοι τους συμμετείχαν σε υψηλότερο επίπεδο σε έργα κρυπτογράφησης.
Οι εισβολείς πιθανώς πλαστογράφησαν το κέντρο εξυπηρέτησης σύντομων μηνυμάτων (SMSC) ενός χειριστή δικτύου κινητής τηλεφωνίας (άγνωστο κατά τη στιγμή της γραφής) για να στείλουν ένα αίτημα θέσης ενημέρωσης για τους στοχευμένους αριθμούς τηλεφώνου στον Συνεργάτη (άλλοι πάροχοι ενδέχεται να εξακολουθούν να είναι ευάλωτοι σε αυτόν τον τύπο επίθεσης ).
Το αίτημα ενημέρωσης ουσιαστικά ζήτησε από τον Συνεργάτη να στείλει στο πλαστό MSC όλες τις φωνητικές κλήσεις και τα μηνύματα SMS που προορίζονται για τα θύματα.
Οι επιτιθέμενοι είχαν γνώση των μοναδικών international subscriber numbers (MSISDN – Mobile Station International Subscriber Directory Number) και International Mobile Subscriber Identity (IMSI) αριθμών, σύμφωνα με την Pandora Security, που ανέλυσε την υπόθεση. Σε κάποιες περιπτώσεις μάλιστα, εμφανίστηκαν στο Telegram IM ως οι πραγματικοί χρήστες και ζήτησαν από τις επαφές τους, να ανταλλάξουν BTC σε άλλο κρυπτονόμισμα.
Η πιστοποίηση μέσω SMS ή τηλεφωνικής κλήσης, θεωρείται από τους ειδικούς, ελάχιστα ασφαλής και υπάρχουν πολύ πιο ισχυρές μέθοδοι 2FA, αλλά πάρα πολλές υπηρεσίες παγκοσμίως συνεχίζουν να την χρησιμοποιούν.
[signoff]
Πηγή: https://www.adslgr.com/
