Chyba v protokole zločincom umožňuje presmerovať SMS správy z internetbankingu

Známa chyba v telekomunikačnom protokole SS7, ktorý hojne využívajú mobilní operátori na celom svete, umožňuje hackerom vyprázdniť bankové účty ľuďom, ktorí práve SMS autorizáciu považovali za pridanú hodnotu k bezpečnosti svojho účtu. Navyše existuje možnosť, že kyberzločinci vedia o vašej komunikácii viac, ako si myslíte.

Neidentifikovaní útočníci využívali slabé miesta v signalizačnom systéme č. 7 (SS7), čo je telefónny signalizačný jazyk, ktorý používa viac ako 800 telekomunikačných spoločností na celom svete, aby zabezpečili interoperabilitu svojich sietí. SS7 je protokol, ktorý umožňuje osobe v jednej krajine odosielať textové správy niekomu z inej krajiny alebo neprerušiť telefónny hovor aj v prípade, že volajúci napríklad cestuje vo vlaku.

Podľa nemeckého denníka Süddeutsche Zeitung došlo k zneužitiu tejto chyby už v januári. Vtedy kriminálnici využili nedostatky SS7 na obchádzanie dvojfaktorových autorizačných systémov bánk, ktoré zabraňovali neoprávnenému prístupu k bankovým účtom. Protokol SS7 zneužili na presmerovanie textových správ, ktoré banky používali na odosielanie jednorazových hesiel. Heslá na autorizáciu bankových operácií sa tak nedostali ku svojmu „vlastníkovi“, ale prišli na číslo útočníka.

Táto zraniteľnosť protokolu však nie je ničím novým. Prvýkrát sa o nej začalo hovoriť už v roku 2008, ale vtedy jej nebola venovaná veľká pozornosť. V roku 2014 na chybu upozornil The Washington Post. Noviny sa odvolávali na nemeckého experta na telekomunikácie Tobiasa Engela. Minulý rok sa k rovnakej bezpečnostnej diere vyjadril demokratický kongresman Ted Lieu, podľa ktorého je možné, že hackeri mohli odpočúvať „až polovicu členov kongresu“.

Podľa Karstena Nohla, nemeckého experta na kryptografiu sa však situácia bude meniť len veľmi ťažko, pretože “mobilné siete sú jediným miestom, kde môže byť tento problém vyriešený. A kedže v súčasnosti neexistuje kontrola SS7 na globálnej úrovni, musí si každá sieť zabezpečiť svojich zákazníkov sama”.

Spôsobov zneužitia telefónnych čísiel je viac. Práve v týchto dňoch viacerým ľudom zo Slovenska volajú čísla s predvoľbami +224 alebo +252. Ide o telefónne číslo zo Somálska, ktoré však mobilný telefón len „prezvoní“ a tým sa snaží vyvolať spätné volanie. V prípade, že sa niekto zo Slovenska rozhodne zavolať späť, je pravdepodobné, že mu budú účtované vysoké poplatky. Spoločnosť Orange Slovensko na svojej facebookovej stránke zverejnila zoznam čísel, ktoré už operátor zablokoval, ale upozorňuje zákazníkov, aby sa dvíhaniu respektíve spätnému volaniu na podobné čísla vyhli.

Zoznam podozrivých čísiel:

+224 556 29 177
+252 991 67 739
+224 786 00 148
+224 782 22 919
+252 991 24 769
+224 556 29 072

(PP)