Ordet hacking är inte nytt för våra öron, varje dag hör vi mycket om det. Det frodas och de senaste händelserna är ännu mer oroande. De väcker en tanke, finns det något säkert från de anonyma snokande ögonen?
Förr nu trodde jag att jag är väldigt smart eftersom jag har 2-faktorsautentisering aktiverad för min Gmail och andra länkade konton, men idag vet jag att allt är en myt.
Nyligen visade en grupp forskare från Positive Technologies hur Signaling System 7 (SS7) kan användas för att tömma din bitcoin-plånbok. SS7 används för att upprätta telefonsamtal och textmeddelanden, den har funnits på hackerlistan sedan länge. Vid olika tillfällen har säkerhetsexperter varnat användare om sårbarheten för textmeddelanden, men de togs inte på allvar.
Vad är Signaling System (SS) 7-nätverk?
Det är en 50 - år gammal global uppsättning telefoniprotokoll som utvecklades 1975, med kända brister som ändå används internationellt av telekomnät för att dirigera samtal och meddelanden. Därför, vilket gör det utsatt för attacker, finns det inget behov av en tredjepartstjänst för att bryta ut nätverket, när systemet i sig har kryphål.
Det systematiska felet i SS7 har varit känt länge, 2014 offentliggjordes. Men då har heller inget gjorts för att rätta till det. Med hjälp av sårbarheten kan engångslösenordet som skickas till din mobil som tvåstegsverifieringskod nås av hackarna.
Hur hackare kan dra fördel av brister i signalsystem nr 7 (SS7)
Forskare från Positive Technologies riktade in sig på bitcoin-plånbok gjord på Coinbase kopplad till 2-faktorsautentiseringsaktiverat Gmail-konto. De använde felet för att fånga upp alla textmeddelanden som skickades till ett nummer under en bestämd period och använde det för att återställa Gmail-lösenordet. För att få det att fungera var det som behövdes namnet, efternamnet och telefonnummer till Bitcoin-användaren. Eftersom detta bara var en demonstration skadade det ingen. Men var inte glad att det kan vara ett potentiellt sätt att attackera din Bitcoin-plånbok om inga åtgärder vidtas.
Bitcoin-plånbok är ett mjukt mål, eftersom det inte finns någon återföring av Bitcoin-transaktioner. Det finns inget slut på dessa attacker, förrän tiden bekräftelsekoder kommer att skickas via SMS. Inte bara Bitcoin-plånboken är i fara, utan alla tjänster kopplade till dina e-postmeddelanden är också ett offer.
För att förklara hur det kan göras skapas en video som du kan titta på genom att besöka länken:
https://youtu.be/mLh1Nmqa6OM
När du tittar på videon från början kan det se ut som det finns visserligen en lucka i Coinbase, men i verkligheten är det i själva cellsystemet.
Hur skyddar du dig från att bli ett offer?
För att hålla dig skyddad från dessa typer av attack måste man ta några konkreta steg som att inaktivera tvåfaktorsautentisering och kontoåterställning helt via SMS. Använd en säker metod än den här.
Som alternativ kan du prova att ställa in Authenticator eller återställningskod för din Gmail istället för att använda tvåfaktorsautentisering för att ta emot meddelanden på telefonen.
Använd verktyg som Google Authenticator, Google-prompt eller säkerhetsnyckel för extra säkerhet.
Avsluta
Den medfödda säkerhetssvagheten som forskarna har avslöjat är ett larm. Detta är bara ett exempel, därför görs ingen skada, men det kan snart bli ett allvarligt hot för alla bitcoin-plånboksinnehavare. Så närhelst du använder någon metod för att säkra ditt konto eller onlineplånbok, se upp för bristerna och förbli säker.
Om du föredrar det kan du använda Google Authenticator eftersom det är säkrare jämfört med SMS.
Meta: Coinbase i riskzonen, cyberkriminella kan tömma dina konton kopplade till e-postmeddelanden med bara siffror. SS7-sårbarheten kan lätt utnyttjas av hackare.
Läs: 0
