Головна Технології Чому вразливість US Telecoms може бути на руку хакерам

Чому вразливість US Telecoms може бути на руку хакерам

Уявіть собі, ви входите в свій банківський рахунок або інший онлайн-сервіс. Після введення імені користувача і пароля, вам надсилають SMS з кодом для підтвердження вашої особи. Цей механізм відомий як «двохфакторна аутентифікація» (2FA) і вважається найкращою практикою в захисті облікових записів. Однак, SMS з кодом можна перенаправити на телефон злочинця, який отримав доступ до ваших особистих даних, і тепер має можливість здійснити несанкціоновані операції з вашим рахунком.

Про це розповідає ProIT

Такий тип шахрайства існує вже багато років. Наприклад, у 2017 році це сталося з клієнтами банків у Німеччині. Основна проблема полягає в хронічних вразливостях протоколу SS7, який використовується для маршрутизації дзвінків та повідомлень у телефонних мережах. Ці вразливості дозволяють хакерам відстежувати мобільні телефони, перехоплювати дзвінки, читати і перенаправляти SMS-повідомлення, і навіть втручатися в інтернет-трафік.

Вразливості SS7 як національна безпека

Хоча північна корея і росія вважаються кібербезпековими супротивниками, американці зосереджені на китайській загрозі. Сенатор Рон Вайден описує вразливості SS7 як «питання національної безпеки». На міжнародному саміті в Бахрейні Анна Нойбергер з Ради національної безпеки США підтвердила, що китайські кібер-шпигуни перехоплювали розмови з високопосадовцями США, а також зламали вісім американських телекомунікаційних провайдерів.

Китайські атаки на критичну інфраструктуру США

Три хакерські групи, відомі під назвами Salt Typhoon, Volt Typhoon і Flax Typhoon, викликають особливу стурбованість у Вашингтоні. Salt Typhoon проникли в телекомунікаційні компанії Verizon, AT&T і Lumen Technologies. Volt Typhoon, найнебезпечніший з них, зосереджений на критичній інфраструктурі США, такій як водопостачання та електромережі. Вони використовують старі маршрутизатори Cisco і Netgear, щоб створювати ботнети для шпигунства і підтримання доступу без виявлення.

Хоча технологічні компанії намагаються запобігти загрозам, дві з трьох китайських хакерських груп продовжують атакувати цифрову інфраструктуру США. Застарілий протокол SS7 залишається вразливим, і під час зустрічі Дональда Трампа з Сі Цзіньпіном, китайський лідер міг би показати йому всі його телефонні розмови з 2016 року.

Читайте також

About Us

Soledad is the Best Newspaper and Magazine WordPress Theme with tons of options and demos ready to import. This theme is perfect for blogs and excellent for online stores, news, magazine or review sites. Buy Soledad now!

Latest Articles

© ProIT. Видання не несе жодної відповідальності за зміст і достовірність фактів, думок, поглядів, аргументів та висновків, які викладені у інформаційних матеріалах з посиланням на інші джерела інформації. Усі запити щодо такої інформації мають надсилатися виключно джерелам відповідної інформації.