3p

Mi a legnagyobb probléma a hazai felsőoktatásban?
És a gazdaságban? Mennyit ér egy magyar egyetemi diploma?
Online Klasszis Klub élőben Ádám Zoltánnal, a Corvinusról elbocsátott egyetemi oktatóval

Vegyen részt és kérdezzen Ön is a szakértőtől!

2024. október 9. 15:30

A részvétel ingyenes, regisztráljon itt!

A WannaCry árnyékában a világ megfeledkezett egy hasonlóan komoly biztonsági résről, mely a mobilcégek SMS szolgáltatásait érinti. A sérülékenység segítségével a banki azonosító kódokat tartalmazó SMS üzeneteket sikerült más telefonszámra átirányítani, és így a bűnözők pénzt tudtak lopni német bankszámlákról. A biztonsági rést már 2014-ben felfedezték, de idén használták először - írja a G DATA.

Átirányíthatók a banki azonosítókat tartalmazó SMS-ek

A Süddeutsche Zeitung cikke szerint a sérülékenységet kihasználó bűnözőknek sikerült olyan SMS üzeneteket átirányítani a saját készülékeikre, melyek a banki azonosításhoz használt, egyszer használatos kódokat tartalmazták. A megszerzett kódokat a bűnözők különböző összegek átutalására használták fel – éjjel, mikor a célszemélyek aludtak.

Mindehhez a támadóknak ismerniük kellett a kiszemelt célszemély banki adatait, mobilszámát és hozzá kellett férniük az SS7 protokollhoz. A banki adatokat, mobilszámot adathalász támadással szerezték meg. Az SS7 protokollhoz való hozzáférést pedig egyszerűen megvásárolták, kevesebb mint ezer euróért a német O2 Telefonica egyik meg nem nevezett külföldi partnerétől. Így képesek voltak kedvükre hívásokat és SMS-eket átirányítani.

Középkorú technológia a középpontban

Az SS7, vagyis Signaling System #7 egy telefonos protokollt takar, melyet 1975-ben fejlesztettek ki, és amit azóta világszerte több mint 800 vezetékes és mobil távközlési szolgáltató használ. A protokoll szabályozza a hívás továbbítást, a számlázást, a szöveges üzenetek küldését. Segítségével állapítják meg, hogy egy SIM kártya még mindig használatban van vagy sem. Lehetővé teszi a számok hordozását, hogy a szolgáltatók egy mobiltelefon földrajzi helyzetét bemérjék 50 méteres pontossággal. Erre nem azért van szükség, mert kémkedni szeretnének utánunk, hanem azért, hogy a szolgáltató az egyik adótoronyból a másiknak adja át a hívást. E nélkül az autós mobilhívás megszakadna, miután az eredeti kapcsolatot létrehozó adótorony hatósugarából kikerülünk.

A kihasználható sérülékenységet 2014-ben két német kutató, Tobias Engel és Karsten Nohl publikálta, előtte állítólag a titkosszolgálat használta a célszemélyek tartózkodásának megállapítására. Az egyik kutató, Karsten Nohl 2016-ban bebizonyította, hogy egy jól felszerelt támadó belehallgathat a telefonbeszélgetésekbe, és meghatározhatja a felhasználó földrajzi helyzetét. Az akkori következtetések szerint egy átlagos embernek nincs miért tartania a támadástól. Azonban tavaly az Amerikai Egyesült Államok szabványügyi hivatala már azt javasolta, hogy az SMS alapú, kétfaktoros azonosítást ki kellene vezetni.

Mivel az SS7 protokollt 42 éve dolgozták ki, az akkori szabványok és élet szerint biztonságos technológiáról beszélhetünk. A kidolgozói nem tudhatták, hogy évtizedekkel később egy olyan technológia, melyet internetnek nevezünk, életünk minden részét átitatja. Az SS7 biztonsága azon az előfeltételezésen alapult, hogy a technológia csak a távközlési szolgáltatók számára elérhető, és nem fér hozzá a nagyközönség.

Hogyan tudunk ellene védekezni?

A német vírusvédelemi cég, a G DATA szakemberei arra hívják fel a figyelmet, hogy az SMS üzenetekben kiküldött kódok helyett a bankoknak más módszert kellene használniuk a kétlépcsős azonosításra. A szakemberek a hardveres biztonsági tokenek, vagy a Google Authenticator-hoz hasonló mobil alkalmazások bevezetését javasolják. Addig is a távközlési vállalatok felelőssége az SS7-ről más, biztonságosabb protokollokra áttérni.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Személyes pénzügyek Üzenetet kapott minden bankkártyás: mi a teendő átverés esetén? Megszólalt a szakértő
Privátbankár.hu | 2024. október 2. 12:55
Csak az idei második negyedévben több mint 8 milliárd forint értékben okoztak kárt a bűnelkövetők a bankkártyás, mobiltelefonos és internetes banki fizetések során Magyarországon. A károsultak jelentős része azonban a mai napig nincsen tisztában azzal, kitől követelheti az okozott kár megtérítését – derül ki többek között a BDO Legal Jókay Ügyvédi iroda alábbi összegzéséből.
Személyes pénzügyek Megkergült az Apple Pay és ez sokaknak duplaannyiba került
Privátbankár.hu | 2024. október 2. 09:03
A hibás tranzakciók rendezése még várat magára. 
Személyes pénzügyek Megint lenyúlja a pénzünket az Apple
Privátbankár.hu | 2024. október 1. 15:56
Ismét vásárlás nélkül terheli meg ügyfelei bankkártyáját az Apple, a Magyar Nemzeti Bank a pénzintézeteket az ügyfeleik védelmére utasítja.
Személyes pénzügyek Jönnek az új banki sarcok, ki fogja megfizetni a pénzváltásra kirótt illetéket?
Privátbankár.hu | 2024. szeptember 30. 09:16
Év végéig nem lehet az átváltást terhelő plusz díjat az ügyfelekre hárítani, de úgy tűnik, a bankok azért megtalálják a módját, hogy ne járjanak rosszul.
Személyes pénzügyek Be kell vezetni a maximált nyugdíj intézményét
Privátbankár.hu | 2024. szeptember 26. 10:21
Az állami nyugdíjrendszereket mindenütt a világon szolidaritási elvek alapján hozták létre. Ennek a teóriának megfelelően mindenütt szabályozták a kifizethető minimumokat és maximumokat. A Fidesz-kormány néhány éve ezen egyedülálló módon változtatott. Eltörölték a nyugdíjmaximumot.
Személyes pénzügyek Technikumok és szakképző iskolák, figyelem: elindult az ősz legizgalmasabb pénzügyi versenye!
Privátbankár.hu | 2024. szeptember 25. 11:32
Október 18-ig jelentkezhetnek a technikumokban és szakképző iskolákban tanuló diákok az immár kilencedik alkalommal zajló Legyél te is Pénzügyi Junior Klasszis! versenyre – hangzott el a szervezők és a támogatók képviselői által tartott sajtótájékoztatón. A négyfős csapatok három fordulóban mérik össze a tudásukat, ebből az első kettő online zajlik, a december 10-i országos döntőn viszont már személyesen vehetnek részt a vármegyei fordulók győztesei, Budapesten. A verseny fővédnöke Tóth Tibor, a Pénzügyminisztérium államtitkára.
Személyes pénzügyek A győztes mindent visz
Natív tartalom | 2024. szeptember 24. 10:01
George Bernard Show (1856-1950) Nobel-díjas író, drámaíró szerint az észszerű ember alkalmazkodik a világhoz, az észszerűtlen kitartóan próbálja a világot saját magához alakítani, emiatt minden fejlődés az észszerűtlenektől függ.
Személyes pénzügyek Nagy Márton visszakozott?
Privátbankár.hu | 2024. szeptember 23. 15:01
Úgy tűnik, az 5 százalékos teljes hiteldíjmutatójú lakáshitelek csak egy szűkebb szegmensre fognak vonatkozni. Erről is beszélt Dobos Zoltán kollégánk a Trend FM hétfő reggeli műsorában.
Személyes pénzügyek Agyafúrt átveréssel akarnak megkopasztani minket, de van megoldás
Buksza blog | 2024. szeptember 20. 07:10
A bűnözők a mesterséges intelligencia felhasználásával igyekeznek hozzáférni pénzünkhöz. Az MI képes arra, hogy egy rövid minta alapján is élethűen utánozza valaki hangját. Szerencsére van azért van ellenszer. 
Személyes pénzügyek Betegre keresik magukat a zöldségesek - és a kormánynak köszönhetik?
Privátbankár.hu | 2024. szeptember 19. 11:58
Ezért nem olcsóbb a zöldség és a gyümölcs a piacon se? Érdekes történet arról, hogyan csapódnak le a kormány intézkedései a mindennapokban.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG