Súlyos sebezhetőség lapul a mobilhálózatok egyik alapvető protokolljában. Nem egyszerű feladat kifosztani a klasszikus bankszámlákat, ám ha valaki mégis áldozatul esik, akkor jó eséllyel a bankkártyájának kiszivárgott adatait használta a támadó. A netbankos felületek meglehetősen biztonságosak, hiszen a bejelentkezéskor, vagy legalábbis az utalások jóváhagyásakor az ügyfeleknek általában meg kell adniuk egy SMS-ben kapott kódot. Forrás: AFP/Miguel Medina Sajnos az igazán profi támadókat az SMS-es kód sem feltétlenül állítja meg. A Süddeutsche Zeitung beszámolója alapján a bűnözők képesek lehetnek elfogni a kódot, ha sikerül kihasználniuk a mobilhálózatok egyik alapvető protokolljának 2014 óta ismert sebezhetőségét. A támadás két fő lépcsőből áll. Elsőként a bűnözőknek meg kell szerezniük az áldozat telefonszámát, továbbá a netbankja által kért felhasználói nevet és jelszót. A második lépésben a mobilhálózat sebezhetőségének kihasználásával olyan módon kell manipulálniuk a hálózati kommunikációt, hogy elfoghassák a bank által kiküldött SMS-t. A beszámoló alapján a német O2-Telefonica néhány előfizetője már biztosan a támadás áldozatává vált. A hálózati sebezhetőséget csak a mobilszolgáltatók képesek megszüntetni, a bankok és az ügyfelek nem tudnak mit kezdeni a problémával. Ettől függetlenül nem érdemes pánikba esni, hiszen különleges eszközök, komoly szaktudás, és ideális körülmények is kellenek a támadás végrehajtásához. Az átlagos kiberkóklerek szerencsére nem képesek ilyen lopást végrehajtani. Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide! Let's block ads! (Why?) Forrás...
