Москва
22 декабря ‘24
Воскресенье

Хакеры получают доступ к аккаунтам клиентов криптобирж через уязвимости SS7

Взломать электронную почту, получить доступ к электронным кошелькам и аккаунтам на биржах криптовалют пользователей – все это можно сделать через уязвимости мобильных сетей.

Одной такой уязвимостью являются недостатки в протоколе системы сигнализации SS7, разработанной более 30 лет назад.  SS7  или общий канал сигнализации № 7 – это набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций по всему миру. В основе ОКС-7 лежит использование аналоговых или цифровых каналов для передачи данных и соответствующей управляющей информации.

Хакеры давно научились перехватывать такие сигналы и смс с одноразовым кодом, используемые для получения доступа к аккаунту, восстановления паролей и так далее.

Как отмечает Лента.ру со ссылкой на данные исследования Positive Technologies, мобильные операторы утверждают, что отказ от смс-рассылки одноразовых паролей пока невозможен. Поэтому, единственный способ обезопасить себя - чаще менять пароли для почты и приложений, а биржи использовать только для обмена, но не для хранения средств.

Полная версия