Hacking sözü qulaqlarımız üçün yeni deyil, hər gün bu haqda çox şey eşidirik. Bu geniş vüsət alıb və son hadisələr daha da narahat edir. Fikir gətirirlər ki, anonim gözləyən gözlərdən təhlükəsiz bir şey varmı?
İndidən əvvəl mən çox ağıllı olduğumu düşünürdüm, çünki Gmail və digər əlaqəli hesablarım üçün 2 faktorlu autentifikasiya aktivləşdirilib, lakin bu gün mən bunların hamısının mif olduğunu bilirəm.
Bu yaxınlarda Positive Technologies-dən bir qrup tədqiqatçı Bitkoin pul kisəsini boşaltmaq üçün Signaling System 7 (SS7)-nin necə istifadə oluna biləcəyini göstərdi. SS7 telefon zəngləri və mətn mesajları yaratmaq üçün istifadə olunur, uzun müddətdir ki, hakerlər siyahısındadır. Müxtəlif hallarda, təhlükəsizlik mütəxəssisləri istifadəçilərə mətn mesajlarının zəifliyi barədə xəbərdarlıq etmişlər, lakin onlar ciddi qəbul edilməyib.
Siqnal Sistemi (SS) 7 şəbəkəsi nədir?
Bu, 50-dir. 1975-ci ildə işlənib hazırlanmış və hələ də beynəlxalq səviyyədə telekommunikasiya şəbəkələri tərəfindən zəngləri və mesajları yönləndirmək üçün istifadə edilən məlum qüsurları olan köhnə qlobal telefon protokolu dəsti. Beləliklə, onu hücumlara meyilli edərək, sistemin özündə boşluqlar olduqda şəbəkəni açmaq üçün üçüncü tərəf xidmətinə ehtiyac yoxdur.
SS7-dəki sistematik qüsur çoxdan məlumdur, 2014-cü ildə bu ictimailəşdirildi. Lakin sonra da onu düzəltmək üçün heç bir iş görülməyib. Zəiflikdən istifadə edərək, 2 addımlı doğrulama kodu olaraq mobil telefonunuza göndərilən birdəfəlik parola hakerlər daxil ola bilər.
Hakerlər 7 saylı Siqnal Sistemindəki (SS7) qüsurlardan necə yararlana bilər
Positive Technologies-dən olan tədqiqatçılar Coinbase-də 2 Faktor Doğrulama ilə aktivləşdirilmiş Gmail hesabı ilə əlaqəli bitcoin pul kisəsini hədəfə aldılar. Onlar bu qüsurdan müəyyən müddət ərzində nömrəyə göndərilən bütün mətn mesajlarını ələ keçirmək üçün istifadə ediblər və ondan Gmail parolunu sıfırlamaq üçün istifadə ediblər. Bunun işləməsi üçün hədəf Bitcoin istifadəçisinin adı, soyadı və telefon nömrəsi lazım idi. Bu sadəcə bir nümayiş olduğu üçün heç kimə zərər vermədi. Ancaq xoşbəxt olmayın, bu, Bitcoin cüzdanınıza hücum etmək üçün potensial bir yol ola bilər, heç bir tədbir görülmür.
Bitcoin pul kisəsi yumşaq hədəfdir, çünki Bitcoin əməliyyatlarının geri qaytarılması yoxdur. Təsdiq kodlarının SMS vasitəsilə göndəriləcəyi vaxta qədər bu hücumların sonu yoxdur. Təkcə Bitcoin pul kisəsi risk altında deyil, həm də e-poçtlarınızla əlaqəli bütün xidmətlər də qurbandır.
Bunun necə edilə biləcəyini izah etmək üçün video yaradılıb, linkə daxil olaraq ona baxa bilərsiniz:
https://youtu.be/mLh1Nmqa6OM
Videoya baxanda ilk baxışda m kimi görünə bilər Coinbase-də boşluq var, amma əslində bu, mobil sistemin özündədir.
Özünüzü qurban olmaqdan necə qorumalısınız?
Bu növ hücumlardan qorunmaq üçün hücum iki faktorlu autentifikasiyanı söndürmək və hesabın tamamilə SMS vasitəsilə bərpası kimi konkret addımlar atmalıdır. Bundan sonra təhlükəsiz üsuldan istifadə edin.
Alternativ olaraq, telefonda mesaj qəbul etmək üçün 2 faktorlu autentifikasiyadan istifadə etmək əvəzinə, Gmail üçün Doğrulayıcı və ya bərpa kodu qurmağa cəhd edə bilərsiniz.
İstifadə edin. əlavə təhlükəsizlik üçün Google Authenticator, Google bildirişi və ya təhlükəsizlik açarı kimi alətlər.
Bağla
Tədqiqatçılar tərəfindən aşkar edilən fitri təhlükəsizlik zəifliyi həyəcan siqnalıdır. Bu sadəcə bir nümunədir, ona görə də heç bir zərər verilmir, lakin tezliklə bütün bitcoin pul kisəsi sahibləri üçün ciddi təhlükə ola bilər. Beləliklə, hesabınızı və ya onlayn cüzdanınızı qorumaq üçün hər hansı üsuldan istifadə etdiyiniz zaman qüsurları axtarın və təhlükəsiz qalın.
İstəyərsinizsə, SMS ilə müqayisədə daha təhlükəsiz olduğu üçün Google Authenticator-dan istifadə edə bilərsiniz.
Meta: Coinbase risk altındadır, kibercinayətkarlar e-poçtlarla əlaqəli hesablarınızı sadəcə nömrələrlə boşalta bilər. SS7 zəifliyi hakerlər tərəfindən asanlıqla istifadə edilə bilər.
oxumaq: 0
