Fjala Hacking nuk është e re për veshët tanë, çdo ditë dëgjojmë shumë për të. Është e shfrenuar dhe ngjarjet e fundit janë edhe më shqetësuese. Ata sjellin një mendim, a ka ndonjë gjë të sigurt nga sytë anonimë përgjues?
Më parë, mendoja se jam shumë i zgjuar pasi kam aktivizuar vërtetimin me 2 faktorë për Gmail dhe llogaritë e tjera të lidhura, por sot e di që është e gjitha një mit.
Kohët e fundit një grup studiuesish nga Positive Technologies treguan se si Sistemi i Sinjalizimit 7 (SS7) mund të përdoret për të zbrazur portofolin tuaj bitcoin. SS7 përdoret për të krijuar thirrje telefonike dhe mesazhe me tekst, është prej kohësh në listën e hakerëve. Në raste të ndryshme, ekspertët e sigurisë i kanë paralajmëruar përdoruesit për cenueshmërinë e mesazheve me tekst, por ato nuk u morën seriozisht.
Çfarë është rrjeti i Sistemit të Sinjalizimit (SS) 7?
Është 50. Një grup global i protokollit telefonik njëvjeçar i zhvilluar në vitin 1975, me të meta të njohura, por i përdorur ndërkombëtarisht nga rrjetet e telekomit për të drejtuar thirrjet dhe mesazhet. Kështu, duke e bërë atë të prirur ndaj sulmeve, nuk ka nevojë për një shërbim të palëve të treta për të shpërthyer rrjetin, kur vetë sistemi ka zbrazëtira.
E meta sistematike në SS7 është e njohur prej kohësh, në 2014-ën ajo ka qenë e njohur. u bë publike. Por edhe atëherë asgjë nuk është bërë për ta korrigjuar atë. Duke përdorur cenueshmërinë, hakerët mund t'i qasen fjalëkalimit një herë të dërguar në celularin tuaj si kod verifikimi me 2 hapa.
Si mund të përfitojnë hakerat nga të metat në Sistemin e Sinjalizimit Nr. 7 (SS7)
Studiuesit nga Positive Technologies synuan portofolin bitcoin të krijuar në Coinbase të lidhur me llogarinë Gmail të aktivizuar me Autentifikimin me 2 Faktorë. Ata përdorën defektin për të kapur të gjitha mesazhet me tekst të dërguara në një numër për një periudhë të caktuar dhe e përdorën atë për të rivendosur fjalëkalimin e Gmail. Për ta bërë atë të funksiononte ajo që duhej ishte emri, mbiemri dhe numri i telefonit të përdoruesit të synuar të Bitcoin. Duke qenë se ky ishte vetëm një demonstrim, ai nuk dëmtoi askënd. Por mos jini të lumtur se mund të jetë një mënyrë e mundshme për të sulmuar portofolin tuaj Bitcoin dhe nuk ndërmerret asnjë veprim.
Portofoli i Bitcoin është një objektiv i butë, pasi nuk ka kthim të transaksioneve të Bitcoin. Këto sulme nuk kanë fund, derisa kodet e konfirmimit të dërgohen me SMS. Jo vetëm portofoli i Bitcoin është në rrezik, por të gjitha shërbimet e lidhura me emailet tuaja janë gjithashtu viktimë.
Për të shpjeguar se si mund të bëhet, krijohet një video, mund ta shikoni duke vizituar lidhjen:
https://youtu.be/mLh1Nmqa6OM
Kur shikoni videon në fillim mund të duket se sikur ka një boshllëk në Coinbase, por në realitet, ai është në vetë sistemin celular.
Si të mbroheni nga të qenit viktimë?
Për të qëndruar të mbrojtur nga këto lloje të sulmi duhet të ndërmerren disa hapa konkretë si çaktivizimi i vërtetimit me dy faktorë dhe rikuperimi i llogarisë tërësisht përmes SMS. Përdorni një metodë të sigurt pastaj këtë.
Si alternativë, mund të provoni të konfiguroni Authenticatorin ose kodin e rikuperimit për Gmail-in tuaj në vend që të përdorni vërtetimin me 2 faktorë për të marrë mesazhe në telefon.
Përdorni. mjete si Google Authenticator, kërkesa e Google ose çelësi i sigurisë për siguri shtesë.
Përfundo
Dobësia e lindur e sigurisë e ekspozuar nga studiuesit është një alarm. Ky është vetëm një shembull, prandaj nuk bëhet asnjë dëm, por së shpejti mund të jetë një kërcënim serioz për të gjithë mbajtësit e portofolit bitcoin. Pra, sa herë që përdorni ndonjë metodë për të siguruar llogarinë tuaj ose portofolin në internet, shikoni për të metat dhe qëndroni të sigurt.
Nëse preferoni, mund të përdorni Google Authenticator pasi është më i sigurt në krahasim me SMS.
Meta: Coinbase në rrezik, kriminelët kibernetikë mund të zbrazin llogaritë tuaja të lidhura me email vetëm me numra. Dobësia SS7 mund të shfrytëzohet lehtësisht nga hakerat.
Lexo: 0
