rss Twitter Добавить виджет на Яндекс
Реклама:

Тесты цифровой техники

     
 
 
 
     
     
 
 
 
     
     
 

Биткоин-кошельки могут быть взломаны через уязвимости сотовых сетей

Эксперты Positive Technologies продемонстрировали сценарий получения доступа к чужим биткоин-кошелькам с помощью архитектурных недостатков сигнальных сетей SS7 (ОКС-7).

Криптовалюты предлагают невиданную ранее скорость транзакций и безопасность переводов, однако защищенность электронных кошельков, в которых эти деньги хранятся, является слабым местом. Специалисты Positive Technologies показали, как можно атаковать пользователей Coinbase — одной из крупнейших в мире биткоин-бирж, управляющей средствами более 9 млн клиентов, на счетах которых находится порядка $20 млрд в различных цифровых валютах. 

В ходе эксперимента по взлому тестового кошелька в Coinbase исследователям достаточно было минимальных сведений о жертве (имя, фамилия и номер телефона), чтобы получить пароль от аккаунта и беспрепятственно вывести виртуальные деньги. Эксплуатируя уязвимости SS7 для перехвата SMS-сообщений с одноразовыми паролями, эксперты смогли узнать адрес электронной почты, привязанной к кошельку, захватить над ней контроль и получить доступ к кошельку. 

Компания Positive Technologies одна из первых обратила внимание на недостатки безопасности SS7. Атаки с использованием данных уязвимостей могут выполняться из любой точки мира, а потому представляют большой интерес для злоумышленников. Весной 2017 года в Германии были зафиксированы первые случаи атак через сети SS7 для воровства средств с банковских счетов. Киберпреступники перехватывали SMS-сообщения c кодами подтверждений банковских операций клиентов сотового оператора Telefonica Germany (O2) и осуществляли несанкционированные транзакции. 

«Мы тесно работаем с операторами сотовой связи, чтобы найти угрозы раньше хакеров и защитить абонентов, — рассказывает Сергей Пузанков, руководитель группы консалтинга Positive Technologies.Эксплуатация особенностей сигнальных сетей SS7 является лишь одним из нескольких способов перехвата SMS-сообщений. Но отказ от SMS для пересылки одноразовых паролей пока невозможен — это самая универсальная и доступная технология двухфакторной аутентификации. Поэтому каждому оператору связи необходимо анализировать уязвимости и планомерно повышать уровень защищенности абонентов».

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Мобильная связь, Финансы, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

17.10.2017 Когда правительство превратится в платформу

17.10.2017 «Зачем я целовался с губернаторами?»

12.10.2017 Российские товары ищут путь за рубеж

11.10.2017 Утечки персональных данных: медицина в лидерах

09.10.2017 Очень интересно. Россияне хотят больше Китая

06.10.2017 Когда Интернет на каникулах

04.10.2017 Смартфоны растут за счет китайцев

02.10.2017 «МегаФон» осваивает блокчейн

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга