3p

Az illúziók vége – a racionalitás kezdete –
úgy tűnik el az ESG, hogy velünk marad?

Klasszis Fenntarthatóság 2025 konferencia

2025. november 4., Budapest

Jelentkezzen most!

A WannaCry árnyékában a világ megfeledkezett egy hasonlóan komoly biztonsági résről, mely a mobilcégek SMS szolgáltatásait érinti. A sérülékenység segítségével a banki azonosító kódokat tartalmazó SMS üzeneteket sikerült más telefonszámra átirányítani, és így a bűnözők pénzt tudtak lopni német bankszámlákról. A biztonsági rést már 2014-ben felfedezték, de idén használták először - írja a G DATA.

Átirányíthatók a banki azonosítókat tartalmazó SMS-ek

A Süddeutsche Zeitung cikke szerint a sérülékenységet kihasználó bűnözőknek sikerült olyan SMS üzeneteket átirányítani a saját készülékeikre, melyek a banki azonosításhoz használt, egyszer használatos kódokat tartalmazták. A megszerzett kódokat a bűnözők különböző összegek átutalására használták fel – éjjel, mikor a célszemélyek aludtak.

Mindehhez a támadóknak ismerniük kellett a kiszemelt célszemély banki adatait, mobilszámát és hozzá kellett férniük az SS7 protokollhoz. A banki adatokat, mobilszámot adathalász támadással szerezték meg. Az SS7 protokollhoz való hozzáférést pedig egyszerűen megvásárolták, kevesebb mint ezer euróért a német O2 Telefonica egyik meg nem nevezett külföldi partnerétől. Így képesek voltak kedvükre hívásokat és SMS-eket átirányítani.

Középkorú technológia a középpontban

Az SS7, vagyis Signaling System #7 egy telefonos protokollt takar, melyet 1975-ben fejlesztettek ki, és amit azóta világszerte több mint 800 vezetékes és mobil távközlési szolgáltató használ. A protokoll szabályozza a hívás továbbítást, a számlázást, a szöveges üzenetek küldését. Segítségével állapítják meg, hogy egy SIM kártya még mindig használatban van vagy sem. Lehetővé teszi a számok hordozását, hogy a szolgáltatók egy mobiltelefon földrajzi helyzetét bemérjék 50 méteres pontossággal. Erre nem azért van szükség, mert kémkedni szeretnének utánunk, hanem azért, hogy a szolgáltató az egyik adótoronyból a másiknak adja át a hívást. E nélkül az autós mobilhívás megszakadna, miután az eredeti kapcsolatot létrehozó adótorony hatósugarából kikerülünk.

A kihasználható sérülékenységet 2014-ben két német kutató, Tobias Engel és Karsten Nohl publikálta, előtte állítólag a titkosszolgálat használta a célszemélyek tartózkodásának megállapítására. Az egyik kutató, Karsten Nohl 2016-ban bebizonyította, hogy egy jól felszerelt támadó belehallgathat a telefonbeszélgetésekbe, és meghatározhatja a felhasználó földrajzi helyzetét. Az akkori következtetések szerint egy átlagos embernek nincs miért tartania a támadástól. Azonban tavaly az Amerikai Egyesült Államok szabványügyi hivatala már azt javasolta, hogy az SMS alapú, kétfaktoros azonosítást ki kellene vezetni.

Mivel az SS7 protokollt 42 éve dolgozták ki, az akkori szabványok és élet szerint biztonságos technológiáról beszélhetünk. A kidolgozói nem tudhatták, hogy évtizedekkel később egy olyan technológia, melyet internetnek nevezünk, életünk minden részét átitatja. Az SS7 biztonsága azon az előfeltételezésen alapult, hogy a technológia csak a távközlési szolgáltatók számára elérhető, és nem fér hozzá a nagyközönség.

Hogyan tudunk ellene védekezni?

A német vírusvédelemi cég, a G DATA szakemberei arra hívják fel a figyelmet, hogy az SMS üzenetekben kiküldött kódok helyett a bankoknak más módszert kellene használniuk a kétlépcsős azonosításra. A szakemberek a hardveres biztonsági tokenek, vagy a Google Authenticator-hoz hasonló mobil alkalmazások bevezetését javasolják. Addig is a távközlési vállalatok felelőssége az SS7-ről más, biztonságosabb protokollokra áttérni.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Személyes pénzügyek Van egy jó hírünk azoknak, akik kiszorultak az Otthon Start Programból
Privátbankár.hu | 2025. október 20. 07:32
Az óriási érdeklődést kiváltó Otthon Start hitel megjelenése mellett intenzív maradt a verseny a piaci feltételű lakáshitelek piacán is – hívja fel a figyelmet Barát Mihály, a BiztosDöntés.hu pénzügyi szakújságírója. Ez érthető, hiszen bár a támogatott kölcsön feltételrendszerét minél rugalmasabbra igyekezett szabni a kormány, a lakáshitelben gondolkodók jelentős része továbbra is a piaci feltételű konstrukciókból kell, hogy válasszon.
Személyes pénzügyek Legyél Te is Pénzügyi Junior Klasszis! 2025 ősz – pótjelentkezés
Privátbankár.hu | 2025. október 20. 06:00
2025 ősz – technikumoknak és szakképző iskolák diákjainak.
Személyes pénzügyek A 3 százalékos lakáshitel a SZÉP kártyáknak is gellert adhat
Privátbankár.hu | 2025. október 18. 09:42
A szeptember 1-től igényelhető első lakás megszerzését támogató Otthon Start hitelprogram várhatóan jelentősen megemeli majd a SZÉP kártyák forgalmát is. Az év elejétől lakásfelújításra is fordítható juttatási forma eddig is népszerű volt, egyrészt dinamikusan bővült az év során az újonnan regisztrált elfogadóhelyek száma, zömmel felújításhoz lehetőséget adó barkács- és bútoráruházakkal, másrészt akár a 30-50 ezer forintos átlagos kosárméretet is elérte a vásárlások összege. Az új lakáshitel újabb lendületet adhat a lakásfelújítási rohamnak, hiszen a frissen vásárolt lakásokat be is kell rendezni ahhoz, hogy otthonná változzanak.
Személyes pénzügyek Ebben az országban a legjobb nyugdíjasnak lenni
Privátbankár.hu | 2025. október 18. 08:28
Portugália a világ legjobb helye most a boldog nyugdíjas évek eltöltéséhez. Igaz, a 44 országot felölelő kutatásból kimaradtak a skandináv államok, amelyek hagyományosan az élen szerepelnek kimagasló szolgáltatásaik miatt.
Személyes pénzügyek Mekkora személyi kölcsönre elég az új átlagkereset?
Privátbankár.hu | 2025. október 17. 14:12
Idén augusztusban bruttó 683 300 forint volt a teljes munkaidőben alkalmazásban állók átlagkeresete, míg a nettó átlagkereset 472 600 volt  közölte a KSH péntek reggel. Ekkora jövedelemmel akár 15 millió forint személyi kölcsönt is felvehetnek az igénylők.
Személyes pénzügyek Magyarországon landolnak a nyugat-európai bankszámlás csalásokból származó piszkos pénzek
Herman Bernadett | 2025. október 15. 12:58
Az elmúlt egy évben 7,4 milliárd forint ellopását akadályozta meg az Erste azzal, hogy az ügyfelei ellen irányuló pénzügyi támadások, csalárd tranzakciók 90 százalékát ki tudta szűrni. A bűnözők azonban rendre új módszerekkel próbálkoznak, legújabban befektetési tanácsadónak, rendőrnek, sőt, a KiberPajzs munkatársának adják ki magukat – hangzott el az Erste Bank sajtótájékoztatóján.
Személyes pénzügyek Erős érv az adómentesség, félmillió közelében jár a TBSZ-ek száma
Barát Mihály Tamás | 2025. október 15. 10:22
Látványosan megugrott a június végéig tartó egy év alatt a tartós befektetési számlák (TBSZ) száma. Az év derekán már közel félmillió ilyen számlát vezettek a pénzügyi – illetve befektetési – szolgáltatók, közel kétötödével többet, mint 2024. derekán. A TBSZ-számlákon lévő vagyon is szép ütemben nő, június végén meghaladta a 7100 milliárd forintot. A TBSZ-ek nyitását maguk a szolgáltatók is erősen ösztönzik, több helyen futnak akciók. A BiztosDöntés.hu összegyűjtötte ezeket.
Személyes pénzügyek Konfliktusok helyett kontinuitás: mit adhat a bizalmi vagyonkezelés?
PR | 2025. október 14. 16:21
Kár lenne pusztán adóoptimalizációs eszközként tekinteni a bizalmi vagyonkezelésre (bvk), hiszen sokkal több ennél: tulajdonosi jogegységet, üzleti kontinuitást és konfliktuskezelési eszközt is jelenthet. A hosszú évek munkájával összegyűjtött vagyon több generáción átívelő stabilitást, értékmegőrzést és – érintett vállalkozás esetén akár – kiszámítható működést nyerhet vele, még az annyira bizonytalan gazdasági környezetben is, amilyen a jelenlegi.
Személyes pénzügyek Itt éri meg a legjobban lakásba fektetni az új hitellel
Privátbankár.hu | 2025. október 9. 12:05
Az MBH kiszámolta a megtérülést az Otthon Start hitellel.
Személyes pénzügyek Új veszély fenyegeti a bankkártya-tulajdonosokat, a kétfaktoros hitelesítést is ki lehet játszani
Hollós János | 2025. október 6. 10:11
A biztonsági szakemberek hatalmas reményeket fűztek a bankkártyák kétfaktoros hitelesítéséhez (2FA). Az Európai Unióban kötelezővé is tették használatát. Mára azonban a jelentősége fordított lett, mert hamis biztonságérzetet adott a bankkártya-tulajdonosoknak.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG