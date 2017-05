SS7 to popularny protokół używany od prawie 40 lat do komunikacji GSM. Od dłuższego czasu mówi się o zawodności tej technologii i stosunkowo słabym zabezpieczeniom, które są łatwym celem dla hakerów. SS7 wciąż jest jednak powszechnie używany, również do weryfikacji tożsamości przy transakcjach bankowych.

Już niedługo może się to jednak zmienić - wszystko przez nowy sposób hakerów na kradzież środków z konta. Jak informuje Zaufana Trzecia Strona, powołując się na niemiecką prasę, na początku tego roku doszło do licznych incydentów, związanych z włamaniami na konta bankowe, do których narzędziem okazały się być przejęte wiadomości SMS.

Trzeba jednak zaznaczyć, że same przejęte wiadomości były tylko jednym z elementów, które były potrzebne do dokonania kradzieży. Oprócz tego, hakerzy musieli być w posiadaniu loginów i haseł do systemów bankowości internetowej, a na komputerach ofiar powinno znajdować się złośliwe oprogramowanie. Cyberprzestępcy mieli znać również numery telefonów właścicieli kont, które musiały być zarejestrowane w sieci podatnej na atak.

Mimo oczywistych słabości protokołu SS7, nie należy obarczać go winą za incydenty w Niemczech. Można jednak podejrzewać, że jeśli podobne sytuacje się powtórzą, banki będą rozważać inną formę dwuetapowej weryfikacji.

