Все ваши аккаунты взломают, вы даже не заметите

Александр
Хакер

Издание Motherboard заметило новый вид хакерских атак с помощью сетей сотовой связи. Такие атаки очень эффективны для взлома аккаунтов в сервисах, в которых по номеру телефону производится регистрация, подтверждение входа или восстановление пароля.

Хакеры используют подмену SIM-карт и уязвимость мобильных сетей связи, известных как SS7. Услуга взлома стоит относительно дёшево — от 16 долларов. Операторы бессильны перед такой атакой, поскольку она завязана на фундаментальных уязвимостях технологий связи.

Атакующий перехватывает SMS-сообщения жертвы, причём это происходит незаметно для неё. Связь не обрываются, просто сообщения приходят на чужой телефон (увидеть факт получения сообщений можно только в выписке от оператора). Используя коды из SMS можно взламывать аккаунты в мессенджерах, соцсетях и других сервисах, подтверждать транзакции в банке и много другое.

Такие атаки использовались и раньше, но теперь они поставлены на поток. Что самое страшное — заказать такую атаку против любого человека стоит очень дёшево, и это может сделать кто угодно.

Обезопасить себя от таких атак не так просто. Дело в том, что многие сервисы отказались от паролей предусматривают подтверждение входа в аккаунт или подтверждение действий исключительно с помощью кода, который приходит по SMS. Сервисы, которые действительно беспокоятся о безопасности пользователей (например, Telegram), предусматривают дополнительный слой защиты — например, пароль, который нужно ввести после SMS-кода и который известен только пользователю. С учётом того, насколько уязвимы сотовые сети, намного надёжнее полагаться не на SMS, а на пароли, причём они должны быть сложными и уникальными.
23
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+101
Как всегда ,ничего не меняется 🤷🏻‍♂️
16 марта 2021 в 14:10
#
+520
Есть такая проблема, но она уже прям очень давно существует 😒
16 марта 2021 в 15:17
#
s_medik
+3102
Думаю это одна из причин, почему почти все банки отказались от sms в пользу Push уведомлений.
16 марта 2021 в 19:38
#
Александр Сафронов
+4
Банки жадные. От смс они отказались, потому что нужно платить оператору связи.
16 марта 2021 в 23:05
#