3p
A WannaCry árnyékában a világ megfeledkezett egy hasonlóan komoly biztonsági résről, mely a mobilcégek SMS szolgáltatásait érinti. A sérülékenység segítségével a banki azonosító kódokat tartalmazó SMS üzeneteket sikerült más telefonszámra átirányítani, és így a bűnözők pénzt tudtak lopni német bankszámlákról. A biztonsági rést már 2014-ben felfedezték, de idén használták először - írja a G DATA.

Átirányíthatók a banki azonosítókat tartalmazó SMS-ek

A Süddeutsche Zeitung cikke szerint a sérülékenységet kihasználó bűnözőknek sikerült olyan SMS üzeneteket átirányítani a saját készülékeikre, melyek a banki azonosításhoz használt, egyszer használatos kódokat tartalmazták. A megszerzett kódokat a bűnözők különböző összegek átutalására használták fel – éjjel, mikor a célszemélyek aludtak.

Mindehhez a támadóknak ismerniük kellett a kiszemelt célszemély banki adatait, mobilszámát és hozzá kellett férniük az SS7 protokollhoz. A banki adatokat, mobilszámot adathalász támadással szerezték meg. Az SS7 protokollhoz való hozzáférést pedig egyszerűen megvásárolták, kevesebb mint ezer euróért a német O2 Telefonica egyik meg nem nevezett külföldi partnerétől. Így képesek voltak kedvükre hívásokat és SMS-eket átirányítani.

Középkorú technológia a középpontban

Az SS7, vagyis Signaling System #7 egy telefonos protokollt takar, melyet 1975-ben fejlesztettek ki, és amit azóta világszerte több mint 800 vezetékes és mobil távközlési szolgáltató használ. A protokoll szabályozza a hívás továbbítást, a számlázást, a szöveges üzenetek küldését. Segítségével állapítják meg, hogy egy SIM kártya még mindig használatban van vagy sem. Lehetővé teszi a számok hordozását, hogy a szolgáltatók egy mobiltelefon földrajzi helyzetét bemérjék 50 méteres pontossággal. Erre nem azért van szükség, mert kémkedni szeretnének utánunk, hanem azért, hogy a szolgáltató az egyik adótoronyból a másiknak adja át a hívást. E nélkül az autós mobilhívás megszakadna, miután az eredeti kapcsolatot létrehozó adótorony hatósugarából kikerülünk.

A kihasználható sérülékenységet 2014-ben két német kutató, Tobias Engel és Karsten Nohl publikálta, előtte állítólag a titkosszolgálat használta a célszemélyek tartózkodásának megállapítására. Az egyik kutató, Karsten Nohl 2016-ban bebizonyította, hogy egy jól felszerelt támadó belehallgathat a telefonbeszélgetésekbe, és meghatározhatja a felhasználó földrajzi helyzetét. Az akkori következtetések szerint egy átlagos embernek nincs miért tartania a támadástól. Azonban tavaly az Amerikai Egyesült Államok szabványügyi hivatala már azt javasolta, hogy az SMS alapú, kétfaktoros azonosítást ki kellene vezetni.

Mivel az SS7 protokollt 42 éve dolgozták ki, az akkori szabványok és élet szerint biztonságos technológiáról beszélhetünk. A kidolgozói nem tudhatták, hogy évtizedekkel később egy olyan technológia, melyet internetnek nevezünk, életünk minden részét átitatja. Az SS7 biztonsága azon az előfeltételezésen alapult, hogy a technológia csak a távközlési szolgáltatók számára elérhető, és nem fér hozzá a nagyközönség.

Hogyan tudunk ellene védekezni?

A német vírusvédelemi cég, a G DATA szakemberei arra hívják fel a figyelmet, hogy az SMS üzenetekben kiküldött kódok helyett a bankoknak más módszert kellene használniuk a kétlépcsős azonosításra. A szakemberek a hardveres biztonsági tokenek, vagy a Google Authenticator-hoz hasonló mobil alkalmazások bevezetését javasolják. Addig is a távközlési vállalatok felelőssége az SS7-ről más, biztonságosabb protokollokra áttérni.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Személyes pénzügyek Vigyázzon! Már az állampapírjaira is fáj a kibercsalók foga
Privátbankár.hu | 2026. július 14. 11:44
A jegybaknak kellett figyelmeztetnie az egyre mohóbb tolvajok miatt.
Személyes pénzügyek Akkora hitelt vesznek fel a magyarok, mint még soha
Privátbankár.hu | 2026. július 14. 09:18
Vajon mindenki addig nyújtózkodik, amíg a takaró ér? Repkednek a rekordok.
Személyes pénzügyek Nem tudott fizetni? Akadt egy kis gond a bankkártyákkal
Privátbankár.hu | 2026. július 8. 11:38
Az OTP kártyáit technikai probléma érintette.
Személyes pénzügyek Akár egymilliós tiszta nyereség fél év alatt: hatalmasat kaszáltak a magánnyugdíjpénztári tagok
Herman Bernadett | 2026. július 8. 05:41
Mindössze 50 ezer körüli tagság maradt a magánnyugdíjpénztárakban, ők viszont nagyon jól jártak az idén. A részvénypiacok szárnyalása és az alacsony infláció miatt a tagok többségének több százezer, sokaknak akár egymillió forintnyi tiszta reálhozammal gyarapodott az egyéni számlája mindössze hat hónap alatt. Ha most visszalépnének a tb-be, ezt is zsebre tehetnék.
Személyes pénzügyek Bemondták a svájciak: veszettül hízik a dúsgazdagok vagyona
Privátbankár.hu | 2026. július 6. 11:11
Rég láttak utoljára ehhez foghatót.
Személyes pénzügyek Húsbavágó: máris változtat a kormány az iskolakezdési támogatás miatt
Privátbankár.hu | 2026. július 4. 13:03
Súlyos forintok múlnak majd a kormány következő lépésén a pénzügyminiszter szerint.
Személyes pénzügyek Kiderült: itt a fontos júliusi időpont a nyugdíj kapcsán
Privátbankár.hu | 2026. július 4. 10:44
Fény derült a pontos dátumra, ami minden érintettet érdekel ebben a hónapban.
Személyes pénzügyek 100 ezer forintos iskolakezdési támogatást jelentett be Magyar Péter
Privátbankár.hu | 2026. július 1. 19:44
A részletek csütörtökön derülnek ki.
Személyes pénzügyek Kiderült a nyugdíjról: mit sem sejtünk az előzetes lehetőségekről
Privátbankár.hu | 2026. június 30. 12:49
A magyarok többségének egyszerűen nincs elég információja.
Személyes pénzügyek A matracokba dugott 9200 milliárd forint titka: itt a magyarázat a magyarok készpénzfüggőségére
Herman Bernadett | 2026. június 30. 05:51
Annak ellenére, hogy a digitális fizetési infrastruktúra robbanásszerűen fejlődik, és a korábbi rekordszintű infláció miatt súlyos reálveszteség érte a lakosságot, a forgalomban lévő készpénzállomány nominális értéke makacsul és megállíthatatlanul növekszik Magyarországon. A Magyar Nemzeti Bank (MNB) szakértői szerint a háttérben nem a pénzügyi analfabétizmus áll, hanem a tartós bizonytalanság által kiváltott kollektív pszichológiai önvédelem.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG