Дори когато сте си избрали надеждна парола, пак сте застрашени от хакерска атака! Проучване сочи, че само с телефонния ви номер и известни умения при използване на SS7 протокол, която е основна част от телекомуникационната структура, акаунтът ви може да бъде хакнат.
Какъв е проблемът с SS7?
Тъй като този протокол удостоверява изпратените съобщения, чрез манипулирането му недоброжелатели могат да ги пренасочат към своите устройства. Всичко, от което те се нуждаят, за да ви подслушват е телефонният ви номер и някои подробности за използваното от вас устройство. Наскоро Positive Technologies демонстрира това пред Forbes, като показа и как същия трик може да се приложи за акаунти в WhatsApp и Telegram.
Facebook е малко по-уязвима, защото там е необходимо да се знае само телефонен номер. Хакерът трябва просто да натисне връзката „ Forgot account?” в началната страница на социалната мрежа и да въведе номера, когато му бъде поискан. После чрез пренасочване на съобщението, съдържащо еднократна парола, към собствения си телефон или компютър, лесно получава достъп до акаунта, който е избрал да атакува.
Ето как става това:
Разбира се този вид атаки изискват потребителите да са регистрирали телефонен номер и да са позволили Facebook текстови съобщения, но Positive Technologies доказва, че всяка услуга, която използва SMS за проверка е уязвима за този експлойт.
Докато някои хакери използват тази уязвимост за свои цели, то друга част от тях продават подслушвателни услуги, базирани на нея на държавните институции по сигурността. Срещу 20 милиона долара, израелски хакери предлагат шпионаж на всеки телефон, независимо къде се намира той. Според Forbes, британското разузнаване GCHQ помага на европейските оператори за подобряване на SS7 сигурността. Те са наясно с проблема и подпомагат телекомите в борбата да защитят своите клиенти.
Ето някои стъпки, които можете да предприемете за ваша сигурност:
Не публикувайте телефонния си номер! Така хакерите биха могли да разчитат само на достъп до електронната ви поща, за да поискат данни за акаунта ви в социалните мрежи. Двуфакторното удостоверяване и не използването на SMS като вариант за получаване на кодове, също би могло да бъда добра защита. Основното правило в мрежата е, че колкото по-малко лична информация давате, толкова по-защитени ще бъдете!