347
Posted on Sat 06 May 2017
هکرهایی در المان موفق شدن با استفاده از حفره امنیتی شناخته شده ای، حساب های بانکی که از روش تایید دو مرحله ای از طریق sms برای امنیت بیشتر حسابشون استفاده میکردن رو خالی کنن!
این حفره امنیتی که سال به سال انجام اون ارزونتر و ساده تر از قبل میشه، ضعفی در سیستم SS7 هستش به طوری که هکر تنها نیاز داره تا شماره موبایل قربانی رو داشته باشه تا بتونه پیامک ها و تماس هایی که به اون شماره میشه رو به سمت دستگاه خودش دایورت کنه. SS7 در واقع سیستمی برای اتصال و رومینگ بین بیش از 800 اپراتور در سراسر دنیاس. به واسطه همین سیستمه که شما میتونین پیامکی از یک کشور به کشور دیگه بفرستین. این سیستم که در سال 1975 توسعه پیدا کرده مثل خیلی از تکنولوژی های قدیمی با در نظر گرفتن امنیت ساخته نشده. ارتقا و تغییر چنین سیستمی در این ابعاد وسیع نیاز به زمان، هزینه و تغییر یه باره اون در این مقیاس عظیم داره که همین باعث شده تا الان اپراتورها کماکان از این سیستم استفاده کنن.
بنابراین توصیه میشه در صورت امکان به جای استفاده از پیامک برای تایید دو مرحله ای از برنامه هایی مثل Google Authenticator ، که خیلی امن تر از پیامک هست، برای اینکار استفاده کنید.
🔍 ممبع
این حفره امنیتی که سال به سال انجام اون ارزونتر و ساده تر از قبل میشه، ضعفی در سیستم SS7 هستش به طوری که هکر تنها نیاز داره تا شماره موبایل قربانی رو داشته باشه تا بتونه پیامک ها و تماس هایی که به اون شماره میشه رو به سمت دستگاه خودش دایورت کنه. SS7 در واقع سیستمی برای اتصال و رومینگ بین بیش از 800 اپراتور در سراسر دنیاس. به واسطه همین سیستمه که شما میتونین پیامکی از یک کشور به کشور دیگه بفرستین. این سیستم که در سال 1975 توسعه پیدا کرده مثل خیلی از تکنولوژی های قدیمی با در نظر گرفتن امنیت ساخته نشده. ارتقا و تغییر چنین سیستمی در این ابعاد وسیع نیاز به زمان، هزینه و تغییر یه باره اون در این مقیاس عظیم داره که همین باعث شده تا الان اپراتورها کماکان از این سیستم استفاده کنن.
بنابراین توصیه میشه در صورت امکان به جای استفاده از پیامک برای تایید دو مرحله ای از برنامه هایی مثل Google Authenticator ، که خیلی امن تر از پیامک هست، برای اینکار استفاده کنید.
🔍 ممبع
HTML Comment Box is loading comments...