08.05.2017
Хакеры использовали недостатки в протоколе, который соединяет внутренние телефонные сети для перехвата и перенаправления двухфакторных проверочных кодов, отправленных немецкими банками на мобильные телефоны клиентов, чтобы разрешить онлайн-переводы средств.
Слабые стороны протокола системы сигнализации № 7 (ОКС-7), который используется для передачи данных между различными телекоммуникационными сетями, известны с 2014 года.
Исследователи продемонстрировали, что любой, кто имеет внутренний доступ к телекоммуникационной сети, может легко подключаться к сторонним сетям, позволяя им отслеживать телефоны и перенаправлять сообщения.
Хакеры получили контроль над счетами некоторых банковских клиентов в Германии, получив имена пользователей, пароли, номера телефонов и банковские реквизиты. Затем злоумышленники использовали ОКС-7 для перехвата и перенаправления номеров аутентификации мобильных трансакций, отправленных банками в Германии для авторизации и переноса средств со счетов.
http://news.banks.eu/archives/12490
http://creativecommons.org/licenses/by/3.0/legalcode
