Verleden week werd bekend dat het telecomprotcol SS7 gehackt kan worden. Waarom dat zo belangrijk is? Wel, het protocol coördineert sms berichten en oproepen over de hele wereld, doordat het telefoons wereldwijd kan traceren. En doordat SS7 gehackt kan worden, kunnen ook de berichten onderschept worden, zonder dat de telefoon zelf gehackt moet worden.
En dat wil dan zeggen dat de sms, die jij toegestuurd krijgt als passcode om in te loggen op een account of je bank, ook onderschept kan worden. Wat natuurlijk minder leuk nieuws is.
Het is geen theoretische mogelijkheid - cyberboeven zouden het al volop gebruiken om bankrekeningen leeg te plunderen. Dergelijke aanvallen op banken kwamen de laatste tijd steeds vaker voor, en het National Cyber Security Centre (NCSC) , de defensieve afdeling van het Britse GCHQ, bevestigd dat SS7 gebruikt wordt om die bankcodes te onderscheppen.
Kan jijzelf iets doen? Helaas niet. Het zijn de banken en websites die hun werkwijze moeten aanpassen en moeten uitkijken naar andere 2F authenticatiemethoden.
Meer bij Motherboard.
https://motherboard.vice.com/en_us/article/mbzvxv/criminals- ...
|