Az SMS kód sem mindig állítja meg a netbankos fosztogatókat

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2017. május 08..

  1. CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,509
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    Súlyos sebezhetőség lapul a mobilhálózatok egyik alapvető protokolljában.


    Nem egyszerű feladat kifosztani a klasszikus bankszámlákat, ám ha valaki mégis áldozatul esik, akkor jó eséllyel a bankkártyájának kiszivárgott adatait használta a támadó. A netbankos felületek meglehetősen biztonságosak, hiszen a bejelentkezéskor, vagy legalábbis az utalások jóváhagyásakor az ügyfeleknek általában meg kell adniuk egy SMS-ben kapott kódot.

    [​IMG]
    Forrás: AFP/Miguel Medina

    Sajnos az igazán profi támadókat az SMS-es kód sem feltétlenül állítja meg. A Süddeutsche Zeitung beszámolója alapján a bűnözők képesek lehetnek elfogni a kódot, ha sikerül kihasználniuk a mobilhálózatok egyik alapvető protokolljának 2014 óta ismert sebezhetőségét.

    A támadás két fő lépcsőből áll. Elsőként a bűnözőknek meg kell szerezniük az áldozat telefonszámát, továbbá a netbankja által kért felhasználói nevet és jelszót. A második lépésben a mobilhálózat sebezhetőségének kihasználásával olyan módon kell manipulálniuk a hálózati kommunikációt, hogy elfoghassák a bank által kiküldött SMS-t.

    A beszámoló alapján a német O2-Telefonica néhány előfizetője már biztosan a támadás áldozatává vált.

    A hálózati sebezhetőséget csak a mobilszolgáltatók képesek megszüntetni, a bankok és az ügyfelek nem tudnak mit kezdeni a problémával. Ettől függetlenül nem érdemes pánikba esni, hiszen különleges eszközök, komoly szaktudás, és ideális körülmények is kellenek a támadás végrehajtásához.

    Az átlagos kiberkóklerek szerencsére nem képesek ilyen lopást végrehajtani.

    Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

    Let's block ads! (Why?)

    Forrás...