Das Wort Hacking ist für unsere Ohren nichts Neues, jeden Tag hören wir viel darüber. Es ist weit verbreitet und die jüngsten Ereignisse sind noch beunruhigender. Sie bringen mich zum Gedanken: Gibt es irgendetwas, das vor den anonymen Spionageaugen sicher ist?
Früher dachte ich, ich sei sehr schlau, da ich die 2-Faktor-Authentifizierung für mein Gmail und andere verknüpfte Konten aktiviert habe, aber Heute weiß ich, dass das alles ein Mythos ist.
Kürzlich hat eine Gruppe von Forschern von Positive Technologies gezeigt, wie Signaling System 7 (SS7) verwendet werden kann, um Ihr Bitcoin-Wallet zu leeren. SS7 wird zum Aufbau von Telefongesprächen und Textnachrichten verwendet und steht schon lange auf der Liste der Hacker. Bei verschiedenen Gelegenheiten haben Sicherheitsexperten Benutzer vor der Sicherheitslücke bei Textnachrichten gewarnt, sie wurden jedoch nicht ernst genommen.
Was ist das Signaling System (SS) 7-Netzwerk?
Es ist eine 50 Ein 1975 entwickelter globaler Satz von Telefonieprotokollen mit bekannten Mängeln, der jedoch international von Telekommunikationsnetzen zur Weiterleitung von Anrufen und Nachrichten verwendet wird. Dadurch ist es anfällig für Angriffe und es ist nicht erforderlich, dass ein Drittdienstleister das Netzwerk angreift, wenn das System selbst Lücken aufweist.
Der systematische Fehler in SS7 ist seit langem bekannt, im Jahr 2014 wurde öffentlich gemacht. Aber es wurde auch nichts unternommen, um Abhilfe zu schaffen. Mithilfe der Sicherheitslücke können Hacker auf das Einmalpasswort zugreifen, das als zweistufiger Verifizierungscode an Ihr Mobiltelefon gesendet wird.
Wie Hacker Schwachstellen im Signalisierungssystem Nr. 7 (SS7) ausnutzen können
Forscher von Positive Technologies zielten auf eine bei Coinbase hergestellte Bitcoin-Wallet ab, die mit einem Gmail-Konto mit 2-Faktor-Authentifizierung verknüpft war. Sie nutzten den Fehler, um alle für einen bestimmten Zeitraum an eine Nummer gesendeten Textnachrichten abzufangen und sie zum Zurücksetzen des Gmail-Passworts zu verwenden. Damit es funktionierte, waren der Vor- und Nachname sowie die Telefonnummer des Ziel-Bitcoin-Benutzers erforderlich. Da dies nur eine Demonstration war, hat es niemandem geschadet. Aber seien Sie nicht froh, dass dies eine potenzielle Möglichkeit zum Angriff auf Ihr Bitcoin-Wallet sein kann, wenn keine Maßnahmen ergriffen werden.
Bitcoin-Wallet ist ein weiches Ziel, da es keine Rückabwicklung von Bitcoin-Transaktionen gibt. Diese Angriffe nehmen kein Ende, bis die Bestätigungscodes per SMS verschickt werden. Nicht nur die Bitcoin-Wallet ist gefährdet, sondern auch alle mit Ihren E-Mails verknüpften Dienste.
Um zu erklären, wie das geht, wurde ein Video erstellt, das Sie sich über den Link ansehen können:
https://youtu.be/mLh1Nmqa6OM
Wenn Sie sich das Video auf den ersten Blick ansehen, sieht es vielleicht l aus Als gäbe es eine Lücke in Coinbase, aber in Wirklichkeit liegt sie im Mobilfunksystem selbst.
Wie kann man sich davor schützen, Opfer zu werden?
Um vor solchen Angriffen geschützt zu bleiben Bei einem Angriff muss man einige konkrete Schritte unternehmen, etwa die Zwei-Faktor-Authentifizierung deaktivieren und das Konto vollständig per SMS wiederherstellen. Verwenden Sie eine sichere Methode als diese.
Alternativ können Sie versuchen, einen Authentifizierungs- oder Wiederherstellungscode für Ihr Gmail einzurichten, anstatt die 2-Faktor-Authentifizierung zum Empfangen von Nachrichten auf dem Telefon zu verwenden.
Verwenden Tools wie Google Authenticator, Google Prompt oder Sicherheitsschlüssel für zusätzliche Sicherheit.
Zusammenfassung
Die von den Forschern aufgedeckte angeborene Sicherheitslücke ist alarmierend. Dies ist nur ein Beispiel, daher entsteht kein Schaden, aber es kann bald eine ernsthafte Bedrohung für alle Bitcoin-Wallet-Inhaber darstellen. Achten Sie also bei jeder Methode zur Sicherung Ihres Kontos oder Ihrer Online-Geldbörse auf die Schwachstellen und bleiben Sie auf der sicheren Seite.
Wenn Sie möchten, können Sie Google Authenticator verwenden, da dieser im Vergleich zu SMS sicherer ist.
Meta: Coinbase in Gefahr, Cyberkriminelle können Ihre Konten leeren, die mit E-Mails mit nur Zahlen verknüpft sind. Die SS7-Sicherheitslücke kann leicht von Hackern ausgenutzt werden.
Lesen: 0
