Немецкая газета Sueddeutsche Zeitung выяснила, что преступники в течение нескольких месяцев опустошали банковские счета, используя хорошо известную уязвимость протокола сотовых сетей SS7. Хакеры перехватывали SMS-сообщения, использующиеся банками для аутентификации клиентов, входили в онлайн-кабинеты и выводили средства на свои счета, подтверждая операции по SMS. Банки не замечали ничего подозрительного в этих действиях.

Из-за технологических особенностей все сотовые сети беззащитны от перехвата SMS-сообщений. Стандарт SMS создавался в качестве вспомогательного, изначально по нему передавалась техническая информация о звонках и лишь затем его начали использовать для отправки текстовых сообщений. Предусмотреть защиту SMS-переписки невозможно, не изменив целиком технологию сотовой связи.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Хакеры могут перехватывать сообщения, отправленные на любой номер, для этого им достаточно лишь приобрести оборудование, которое стоит около тысячи долларов. Двухфакторная защита широко распространена среди различных онлайн-сервисов и приложений, однако, как показывает жизнь, она абсолютно несостоятельна и не спасает от взлома.