Bancos ao redor do mundo usam o SMS para enviar códigos temporários a fim de autorizar transações online. Esta autenticação por dois fatores deveria tornar o processo mais seguro; no entanto, hackers descobriram como roubar esses códigos, usando uma antiga brecha nas empresas de telefonia.

Em janeiro, ladrões interceptaram mensagens de texto enviadas por bancos na Alemanha explorando vulnerabilidades do SS7 (Sistema de Sinalização nº 7), segundo o jornal Süddeutsche Zeitung. Eles redirecionaram os SMSs enviados pelo banco e usaram os códigos para transferir dinheiro das contas.

Foto por Faris Algosaib/Flickr

O roubo é bastante sofisticado, e faz parte de uma estratégia maior. É preciso inicialmente usar malware tradicional para infectar o computador de correntistas e roubar a senha da conta bancária. Os invasores podem ver o saldo disponível, mas só podem realizar transferências com o código temporário recebido via SMS.

Aí entra o SS7. Trata-se de um protocolo de telefonia utilizado desde a década de 1980, que conecta mais de 800 operadoras em todo o mundo. É graças a ele que suas chamadas e mensagens de texto viajam através de diferentes redes, mesmo quando você está em roaming.

Infelizmente, o SS7 tem diversas vulnerabilidades. No ano passado, o deputado americano Ted Lieu pediu que dois pesquisadores alemães usassem o protocolo para espioná-lo, para uma reportagem de TV — e eles conseguiram. Hackers também podem assumir controle do SS7 para interceptar mensagens de confirmação do WhatsApp e Telegram, obtendo acesso à sua conta.

E, desta vez, o alvo foram bancos. “Criminosos realizaram um ataque a partir da rede de uma operadora estrangeira em meados de janeiro”, disse um representante da alemã O2 Telefonica ao Süddeutsche Zeitung. “O ataque redirecionou mensagens SMS enviadas a certos clientes alemães para os invasores.” A O2 bloqueou a operadora estrangeira (cujo nome não foi revelado), e avisou os clientes afetados.

Mais ataques virão

A maioria das redes SS7 não estão ligadas à internet. No entanto, segundo o jornal, um equipamento de € 1.000 (cerca de R$ 3.500) é o bastante para um hacker imitar uma operadora de telefonia — e assim pedir acesso a outra operadora via SS7. Também é preciso ter um software especializado, o número de celular do usuário, e a identidade do assinante.

Nada disso impediu os ataques recentes, e mais certamente virão. O método usado pelos hackers se chama SMS spoofing, e é extensamente documentado desde pelo menos 2013 — as operadoras já sabem do risco. O deputado Lieu propôs no ano passado que a FCC (equivalente americana à Anatel) consertasse o SS7, mas como o sistema é usado globalmente por inúmeras operadoras, isso será uma tarefa difícil.

Por isso, sempre que possível, use autenticação por dois fatores que não dependa de SMS, como o Google Authenticator. Alguns bancos também geram chaves temporárias direto no app para smartphone, em vez de enviar SMS.

Com informações: Ars Technica, ZDNet.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Florence Pens

Oi, eu conheço alguns caras que fizeram alguns Hacking Jobs para mim há algumas semanas, eles são Hackers da Web Ghost
você pode contatá-los em: WEBGHOSTHACKERS@GMAIL.COM
WhatsApp: +16609512284
Eles são um conjunto de hackers profissionais de Ghost, especializados em
* Ao carregar Bitcoin (BTC), ETH e TBC, eles carregam sua Carteira Bitcoin, que compartilharão com você 50/50. Se interessado WhatsApp eles +16609512284
* Eles cortam todas as senhas I.C.T, dispositivos móveis, Android, Iphones e Icloud a preços acessíveis.
* Eles Hack University University mudar notas escolares e upgrades Guestbook sem o conhecimento da escola.
* Eles limpam registros criminais
* Hackes gerais dos detalhes de login do Facebook e aumentam curtidas e comentários, WhatsApp, Instagram, Twitter, Yahoo mail, Skype, cortam e excluem vídeos do YouTube ou aumentam visualizações, Gmail, Outlook Hack etc.
* Eles são experts em bancos de dados, analistas e consultores de computadores, transferência escolar e falsificação de certificados. Hackear contas Paypal.
* Eles cortam logins bancários, transferência de dinheiro, Deadz, Hack Western Union e MoneyGram, transferência de crédito, registros de crédito claros, apagar registros criminais, relatório de crédito de reparo.
* Eles verificam contas para transferência e logins bancários
* Todos os tipos de hackers em geral
Nota: ELES MOSTREM A SUA PROVA antes de pagar. Eles recentemente invadiram uma conta bancária do Reino Unido para transferir dinheiro para uma pessoa interessada.
Nota: Apenas pedido sério. lembre-se de dizer a eles que te indiquei, para que eu possa receber meu bônus de indicação quando seu trabalho terminar, você pode me agradecer mais tarde.
Entre em contato com: WEBGHOSTHACKERS@GMAIL.COM
WhatsApp: +16609512284
Eles restauraram minha felicidade de volta para mim e me fizeram sorrir novamente dos meus pais e do governo, contatá-los hoje e você ficará feliz por ter ...

Florence Pens
Jamal Nabeel1
Jamal Nabeel1

SE VOCÊ PRECISA DE UM SERVIÇO GENUÍNO E PROFISSIONAL DE HACKING, POR FAVOR CONTATO: NOBLEWEBHACKERS@GMAIL.COM ou whatsapp: +17177396911
Estes são um grupo profissional de hackers além da imaginação humana ... Eles acreditam em palavras mínimas de impacto máximo para que você possa testemunhar por si mesmo ... eles penetram em todos os sites sem rastros ... Seus serviços são 100% e garantidos, com seu software de penetração não rastreável. Eles oferecem os seguintes serviços;
-Ajuda Cadastre-se para ILLUMINATI e fique famoso mais rápido
-Aumenta os assinantes do YouTube, gostos e visualizações e também seguidores do Instagram
- Multiplicação de Moeda Contábil
-Carregamento de bitcoins sem antecipação
- Cartão ATM ilimitado em branco com código de rastreamento para pegar
Conta bancária de carregamento
-Clears má condução
Localizações de rastreamento das vítimas
-Nós creditando de conta com cartão de crédito no adiantado
-SPYWARE PARA TODAS AS CONVERSAÇÕES DE MÍDIA SOCIAL
-Western Union MTCN e Moneygram hack
- Hacking de cartão do site
-Remoção de pontuação de crédito antiga
- Mudanças na universidade mudando
-Erase registros criminais hackear
-Facebook hackear
-Witters hackear
contas de e-mail
-Grade muda mudanças
-Website caiu hack
-server caiu hack
Hack do Skype
- Hack de bancos de dados
-Word Press Blogs hackear
Computadores individuais hackear
Dispositivos de controle remotamente hackear
Números -Burner hack
Contas Verificadas do Paypal
-Qualquer conta de mídia social
-Android e iPhone Hack
Interceptação de mensagem de texto
Interceptação por email
- cartão de crédito para transações on-line gratuitas
IP não-rastreável
você nunca vai se arrepender de nenhum dos seus serviços. Amigos eu me refiro a eles confiam em mim, eles são gurus da Internet .......

Thomas roberto

SE VOCÊ PRECISA DE UM SERVIÇO GENUÍNO E PROFISSIONAL DE HACKING, POR FAVOR CONTATO: NOBLEWEBHACKERS@GMAIL.COM ou whatsapp: +126772364 61
Estes são um grupo profissional de hackers além da imaginação humana ... Eles acreditam em palavras mínimas de impacto máximo para que você possa testemunhar por si mesmo ... eles penetram em todos os bancos de dados sem rastros ... Seus serviços são 100% e garantidos, com seu software de penetração não rastreável. Eles oferecem os seguintes serviços;
-Aumenta os assinantes do YouTube, gostos e visualizações e também seguidores do Instagram
Multiplicação monetária
-Carregamento de bitcoins sem antecipação
- Cartão ilimitado em branco e cartão de crédito por 2 anos
Conta bancária de carregamento
-Clears má condução
Localizações de rastreamento das vítimas
-Nós creditando de conta com cartão de crédito no adiantado
-SPYWARE PARA TODAS AS CONVERSAÇÕES DE MÍDIA SOCIAL
-Western Union MTCN e Moneygram hack
- Hacking de cartão do site
-Remoção de pontuação de crédito antiga
- Mudanças na universidade mudando
-Erase registros criminais hackear
-Facebook hackear
-Witters hackear
contas de e-mail
-Grade muda mudanças
-Website caiu hack
-server caiu hack
Hack do Skype
- Hack de bancos de dados
-Word Press Blogs hackear
Computadores individuais hackear
Dispositivos de controle remotamente hackear
Números -Burner hack
Contas Verificadas do Paypal
-Qualquer conta de mídia social
-Android e iPhone Hack
Interceptação de mensagem de texto
Interceptação por email
- cartão de crédito para transações on-line gratuitas
IP não-rastreável
você nunca vai se arrepender de nenhum dos seus serviços. Amigos eu me refiro a eles confiam em mim, eles são gurus da Internet ..............

Mary Schatte

ENTRE EM CONTATO COM TODOS OS TIPOS DE HACKING TRABALHO EM AMERICANHACKERS1@GMAIL.COM

Eles são hackers de grupos profissionais baseados na Europa, Ásia e África. Seus serviços são 100% garantidos para que você não tenha nada com que se preocupar, com seu software Penetration não rastreável. Eles oferecem os seguintes serviços;

-Grades da universidade mudando

Contas bancárias hackear

-Erase registros criminais hackear

-Facebook hackear

-Twitters hackam ...

contas de e-mail

-Grade muda mudanças

-Website caiu hack

-server caiu hack.

Hack do Skype

-Banco de dados

-Word Press Blogs hackear

Computadores individuais hack ..

Dispositivos de controle remotamente hackear

Números -Burner hack

Contas Verificadas do Paypal

-Qualquer conta de mídia social

-Android e iPhone Hack

Interceptação de mensagem de texto

Interceptação por email

- cartão de crédito para transações on-line gratuitas

-Vendas de cartão Atm em branco e cartão de crédito

IP não-rastreável

Entre em contato com eles em AMERICANHACKERS1@GMAIL.COM para mais informações.,,...

Gennady fedya

SE VOCÊ PRECISA DE UM SERVIÇO GENUÍNO E PROFISSIONAL DE HACKING, POR FAVOR CONTATO: NOBLEWEBHACKERS@GMAIL.COM ou whatsapp: +12677236461
Estes são profissionais do grupo de hackers além da imaginação humana ... Eles acreditam em palavras mínimas impacto máximo para que você possa testemunhar por si mesmo ... eles penetram todos os bancos de dados de sites sem vestígios ... Seus serviços são 100% e m de volta garantida também, com seu software de penetração não rastreável. Eles oferecem os seguintes serviços;
-Carregamento de bitcoins sem antecipação
- Cartão ilimitado em branco e cartão de crédito por 2 anos
-Carregar conta bancária sem adiantamento
-Clears má condução
Localizações de rastreamento das vítimas
-Nós creditando de conta com cartão de crédito sem adiantamento
-SPYWARE PARA TODAS AS CONVERSAÇÕES DE MÍDIA SOCIAL
-Western Union MTCN e Moneygram hack
- Hacking de cartão do site
-Remoção de pontuação de crédito antiga
-Grades da universidade mudando
-Erase registros criminais hackear
-Facebook hackear
-Witters hackear
contas de e-mail
-Grade muda mudanças
-Website caiu hack
-server caiu hack
Hack do Skype
-Banco de dados
-Word Press Blogs hackear
Computadores individuais hackear
Dispositivos de controle remotamente hackear
Números -Burner hack
Contas Verificadas do Paypal
-Qualquer conta de mídia social
-Android e iPhone Hack
Interceptação de mensagem de texto
Interceptação por email
- cartão de crédito para transações on-line gratuitas
IP não-rastreável
você nunca vai se arrepender de nenhum dos seus serviços. Amigos eu me refiro a eles confiam em mim, eles são gurus da Internet ..............

Gennady fedya

SE VOCÊ PRECISA DE UM SERVIÇO GENUÍNO E PROFISSIONAL DE HACKING, POR FAVOR CONTATO: NOBLEWEBHACKERS@GMAIL.COM ou whatsapp: +12677236461
Estes são um grupo profissional de hackers além da imaginação humana ... Eles acreditam em um impacto máximo de palavras mínimas para que você possa testemunhar por si mesmo ... eles penetram em todos os bancos de dados sem rastros ... Seus serviços são 100% garantidos também, com seu software de penetração não rastreável. Eles oferecem os seguintes serviços;
-Carregamento de bitcoins sem antecipação
- Cartão ilimitado em branco e cartão de crédito por 2 anos
-Carregar conta bancária sem adiantamento
-Clears má condução
Localizações de rastreamento das vítimas
-Nós creditando de conta com cartão de crédito sem adiantamento
-SPYWARE PARA TODAS AS CONVERSAÇÕES DE MÍDIA SOCIAL
-Western Union MTCN e Moneygram hack
- Hacking de cartão do site
-Remoção de pontuação de crédito antiga
-Grades da universidade mudando
-Erase registros criminais hackear
-Facebook hackear
-Witters hackear
contas de e-mail
-Grade muda mudanças
-Website caiu hack
-server caiu hack
Hack do Skype
-Banco de dados
-Word Press Blogs hackear
Computadores individuais hackear
Dispositivos de controle remotamente hackear
Números -Burner hack
Contas Verificadas do Paypal
-Qualquer conta de mídia social
-Android e iPhone Hack
Interceptação de mensagem de texto
Interceptação por email
- cartão de crédito para transações on-line gratuitas
IP não-rastreável
você nunca vai se arrepender de nenhum dos seus serviços. Amigos eu me refiro a eles confiam em mim, eles são gurus da Internet ........

Gennady fedya

SE VOCÊ PRECISA DE UM SERVIÇO GENUÍNO E PROFISSIONAL DE HACKING, POR FAVOR CONTATO: NOBLEWEBHACKERS@GMAIL.COM ou whatsapp: +12677236461
Estes são um grupo profissional de hackers além da imaginação humana ... Eles acreditam em um impacto máximo de palavras mínimas para que você possa testemunhar por si mesmo ... eles penetram em todos os bancos de dados sem rastros ... Seus serviços são 100% e garantidos, com seu software de penetração não rastreável. Eles oferecem os seguintes serviços;
-Carregamento de bitcoins sem antecipação
-Carregar conta bancária sem adiantamento
-Clears má condução
Localizações de rastreamento de vítimas
-Nós creditando de conta com cartão de crédito sem adiantamento
-SPYWARE PARA TODAS AS CONVERSAÇÕES DE MÍDIA SOCIAL
-Western Union MTCN e Moneygram hack
- Hacking de cartão do site
-Remoção de pontuação de crédito antiga
-Grades da universidade mudando
-Erase registros criminais hackear
-Facebook hackear
-Witters hackear
contas de e-mail
-Grade muda mudanças
-Website caiu hack
-server caiu hack
Hack do Skype
-Banco de dados
-Word Press Blogs hackear
Computadores individuais hackear
Dispositivos de controle remotamente hackear
Números -Burner hack
Contas Verificadas do Paypal
-Qualquer conta de mídia social
-Android e iPhone Hack
Interceptação de mensagem de texto
Interceptação por email
- cartão de crédito para transações on-line gratuitas
-Vendas de cartão Atm em branco e cartão de crédito
IP não-rastreável
você nunca vai se arrepender de nenhum dos seus serviços. Amigos eu me refiro a eles confiam em mim, eles são gurus da Internet ...

MARIA ADRIANO

CONTACTE-AS PARA TODOS OS TIPOS DE EMPREGO EM NOBLEHACKER284@GMAIL.COM
Eles são hackers grupais profissionais com base na Europa, Ásia e África. Seus serviços são garantidos a 100% para que você não tenha nada com que se preocupar, com o seu software de penetração não rastreável. Eles oferecem os seguintes serviços;
-Universidade de notas mudando
-Bank contas hack
-Estados criminais do crime
-Facebook hack
-Tweitters hack ...
- contas de correio pessoal
-Grade Changes hack
-Política do site bloqueado
-server crashed hack
-Skype hack
-Dates hack
-Word Press Blogs hack
- Computadores individuais ...
-Controle dispositivos remotamente
-Burner Numbers hack
- Contas Paypal verificadas pirateiam
- Qualquer conta de mídia social hackear
-Android and iPhone Hack
-Texto de intercepção de mensagens de texto
- hack de interceptação de correio
- cartão de crédito para transações on-line gratuitas
Cartão de crédito e cartão de crédito Blank Atm
-Intraceable Ip etc.
Entre em contato com NOBLEHACKER284@GMAIL.COM para mais informações..

Adriano
Utilizaram um antiga brecha que até hoje não foi corrigida. ...pra variar.
Krosna Terrestre
Os hackers ainda precisam saber qual o numero para enviar o sms. Então, teoricamente, se a pessoa usar um número diferente do que usa com contatos, whatsapp, etc. Reservando esse chip apenas para o Token, estaria segura.
Samuel Cesar
Existe relato parecido no BR. O criminoso utilizou de posse de informações que ele tinha de um dono de agência de carros, a ativação na operadora de celular alegando perda do chip. Assim que ativou, o sujeito colocou o wpp e resgatou conversas antigas e nela estava uma negociação quase fechada. Nesta ele passou um numero de um laranja para que o dinheiro fosse depositado. Final da historia é um preju de mais de 60 mil reais.
Wellington Gabriel de Borba
Uma solução de informática da década 1980 e não ser vulnerável, é um milagre ter demorado tanto para usarem.