Специалисты показали способ кражи криптовалюты через уязвимость в сотовых сетях

23.09.2017
0
664
Эксперты компании Positive Technologies продемонстрировали возможность взлома кошелька криптовалютной биржи Coinbase, используя уязвимость сигнальных сетей SS7 (ОКС-7). Данные протоколы, разработанные ещё в 1975 году, имеют достаточно слабую защиту, однако их до сих пор используют операторы мобильной связи по всему миру.

Специалисты использовали номер телефона и адрес электронной почты Gmail потенциальной жертвы, чтобы сбросить пароль учётной записи. У аккаунта была подключена двухфакторная авторизация, что позволило исследователям задействовать уязвимость SS7 и перехватить SMS с одноразовым кодом.

Получив доступ к Gmail-аккаунту, специалисты аналогичным образом атаковали кошелёк на Coinbase, привязанный к адресу электронной почты и телефону. Сбросив пароль и перехватив SMS, они смогли получить контроль над денежными средствами потенциальной жертвы.

Эксперты Positive Technologies отметили, что уязвимость SS7 делает ненадёжным сам принцип двухфакторной авторизации с помощью SMS. К примеру, её можно использовать для кражи денег с банковских карт.шаблоны для dle 11.2

Понравиласть статья? Жми лайк или расскажи своим друзьям!
Теги к новости:
Комментарии
Добавить комментарий
Добавить свой комментарий:
Ваше Имя:
Ваш E-Mail:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Введите два слова, показанных на изображении: *
Похожие новости:
11.07.2017
«Лаборатория Касперского» обнаружила нетипичную модификацию трояна Neutrino, заражающую POS-терминалы, через которые можно расплачиваться на кассах. Вирус крадет данные банковских карт. Об этом говорится в поступившем сообщении компании.
04.03.2016
Глава Федерального бюро расследований США Джеймс Коми признал, что специалисты ведомства допустили ошибку, из-за которой они не могут получить доступ к данным на iPhone, принадлежащем террористу Саиду Фаруку, который расстрелял 14 человек в
19.01.2016
Специалист по компьютерной безопасности, который в конце сентября выявил серьёзный недостаток в системе Gatekeeper от Apple, заявил, что данная проблема до сих пор не решена. Компания Apple выпустила два патча, которые должны были закрыть уязвимости
09.09.2014
Эксперты по безопасности посоветовали избегать проверки своих почтовых аккаунтов на взлом на незнакомых сайтах. Об этом стало известно от «Лаборатории Касперского».
Наши партнеры:
выбрать фон