В последнее время во всем мире участились хакерские атаки, борьбу с которыми никто не ведет. У людей начали появляться вопросы: каким образом хакеры взламывают их электронные кошельки и узнают пароли?
На помощь людям решила прийти компания Positive Technologies, которая провела своё исследование. В документе говорится, что хакеры способны украсть деньги с электронных кошельков, используя уязвимость мобильных сетей.
Инженеры провели эксперимент и выяснили, что преступники могут установить адрес электронной почты держателя любого кошелька на самой крупной криптобирже, перехватив смс с одноразовым кодом. После этого злоумышленники меняют пароль от почты, связанной с кошельком, и получают доступ к средствам.
Такой тип кибератак возможен из-за недостатков протокола системы сигнализации SS7. Его разработали ещё в 1975 году, и до сих пор используют большинство телефонных сетей мира.
Напомним, что весной 2017 года в Германии похитили деньги через брешь SS7. Хакеры получили пароли пользователей мобильного банкинга, отправленные сотовым оператором Telefonica Germany.
Из-за уязвимости SS7 жертва не подозревает о совершении атаки и не может отменить транзакции.
Что касается мобильных операторов, то они утверждают, что отказ от смс-рассылки одноразовых паролей пока невозможен. Ведь это самая понятная клиентам система двухфакторной идентификации.
