Θα πρέπει να γνωρίζετε ότι η διπλή επιβεβαίωση κατόχου μέσω SMS από τις τράπεζες είναι ξεπερασμένη και ανασφαλής. Σε περίπτωση που κάποιος χρειάζεται μια υπενθύμιση, η Metro Bank στο Ηνωμένο Βασίλειο ήταν πρόσφατα θύμα επίθεσης τύπου SS7. Αυτού του είδους οι επιθέσεις επιτρέπουν σε οποιονδήποτε να έχει πρόσβαση με αναδρομολόγηση SMS και κλήσεων στον λογαριασμό, καθώς και να εντοπίζει την τοποθεσία ενός compromised τηλεφώνου. Δεν είναι η πρώτη φορά που συμβαίνει και φαίνεται ότι οι ευρωπαϊκές τράπεζες κινδυνεύουν περισσότερο από τις αμερικανικές.
Οι τηλεπικοινωνίες χρησιμοποιούν το πρωτόκολλο SS7 για τη δρομολόγηση SMS και τηλεφωνικών κλήσεων, το οποίο έχει ένα μείζον πρόβλημα. Ο χρήστης που έχει πρόσβαση στο πρωτόκολλο δεν χρειάζεται να επικυρωθεί, πράγμα που σημαίνει ότι οποιοσδήποτε (κυβερνο-υπηρεσίες, κυβερνοεγκληματίες κλπ.) με πρόσβαση, μπορεί να ανακαλέσει μηνύματα και κλήσεις για έναν compromised αριθμό ή τη χρήση γεωγραφικού εντοπισμού για την παρακολούθηση ενός τηλεφώνου.
Μόλις ένας κυβερνοεγκληματίας με πρόσβαση στο πρωτόκολλο έχει το όνομα χρήστη και τον κωδικό πρόσβασης του ηλεκτρονικού τραπεζικού στόχου, το μόνο που χρειάζεται να κάνει είναι αναδρομολόγηση SMS για τον αριθμό του συγκεκριμένου ατόμου, ώστε να ενεργοποιήσει τον κωδικό επαλήθευσης που βασίζεται σε SMS και μπήκε στον λογαριασμό.
Η Metro Bank επιβεβαίωσε ότι “ένας εξαιρετικά μικρός αριθμός” πελατών της, είχαν compromised λογαριασμούς, οι οποίοι και άδειασαν λόγω της επίθεσης. Το 2017, τραπεζικοί λογαριασμοί στη Γερμανία έπεσαν θύμα επιθέσεων SS7, αλλά η Metro Bank φαίνεται να είναι η πρώτη επιβεβαιωμένη τράπεζα στο Ην. Βασίλειο.
Αν η τράπεζά σας προσφέρει οποιοδήποτε κάποιο είδος αναγνώρισης ταυτότητας που δεν βασίζεται σε SMS, χρησιμοποιήστε το.
Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!
