Άγνωστες κακόβουλες οντότητες με πρόσβαση στο σύστημα Signaling System 7 (SS7), που χρησιμοποιείται για την διασύνδεση των διδκτύων κινητής παγκοσμίως, κατάφεραν να αποκτήσουν πρόσβαση στον Telegram messenger, και στα emails, υψηλά ιστάμενων προσώπων που ασχολούνται με κρυπτονομίσματα.
Η επίθεση που θεωρείτε στοχευμένη, είχε στόχο την υποκλοπή των 2FA κωδικών που αποστέλλονται μέ μηνύματα κειμένου/SMS για πιστοποίηση των κατόχων των συσκευών.
Hackers pulling an SS7 attack can intercept text messages and calls of a legitimate recipient by updating the location of their device as if it registered to a different network (roaming scenario).
The attack occurred in September and targeted at least 20 subscribers of the Partner Communications Company (formerly known as Orange Israel), all of them involved at a higher level in cryptocurrency projects.Οι επιτιθέμενοι είχαν γνώση των μοναδικών international subscriber numbers (MSISDN - Mobile Station International Subscriber Directory Number) και International Mobile Subscriber Identity (IMSI) αριθμών, σύμφωνα με την Pandora Security, που ανέλυσε την υπόθεση. Σε κάποιες περιπτώσεις μάλιστα, εμφανίστηκαν στο Telegram IM ως οι πραγματικοί χρήστες και ζήτησαν από τις επαφές τους, να αταλλάξουν BTC σε άλλο κρυπτονόμισμα.the hackers likely spoofed the short message service center (SMSC) of a mobile network operator (unidentified at the time of writing) to send an update location request for the targeted phone numbers to Partner (other providers may still be vulnerable to this type of attack).
The update request essentially asked Partner to send to the fake MSC all the voice calls and SMS messages intended for the victims.
Η πιστοποίηση μέσω SMS ή τηλεφωνικής κλήσης, θεωρείται από τους ειδικούς, ελάχιστα ασφαλής και υπάρχουν πολύ πιο ισχυρές μέθοδοι 2FA, αλλά πάρα πολλές υπηρεσίες παγκοσμίως συνεχίζουν να την χρησιμοποιούν.
Πηγή : Bleeping Computer
Εμφάνιση 1-15 από 20
-
20-10-20, 10:34 Παράνομη πρόσβαση σε λογαριασμούς του Telegram και email χρηστών, μέσω επίθεσης με χρήση του Signaling System 7 (SS7) #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.836
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
20-10-20, 10:38 Απάντηση: Παράνομη πρόσβαση σε λογαριασμούς του Telegram και email χρηστών, μέσω επίθεσης με χρήση του Signaling System #2
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.836
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Ring a bell ? Αρχές Σεπτέμβρη έγινε και η διαρροή στην Cosmote
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
20-10-20, 10:43 Απάντηση: Παράνομη πρόσβαση σε λογαριασμούς του Telegram και email χρηστών, μέσω επίθεσης με χρήση του Signaling System #3
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.729
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 21
- Τύπος
- ADSL2+
- Ταχύτητα
- 14000 εως 6500 /860
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
-
20-10-20, 11:07 Απάντηση: Παράνομη πρόσβαση σε λογαριασμούς του Telegram και email χρηστών, μέσω επίθεσης με χρήση του Signaling System #4
-
20-10-20, 11:35 Re: Παράνομη πρόσβαση σε λογαριασμούς του Telegram και email χρηστών, μέσω επίθεσης με χρήση του Signaling System 7 (SS7 #53. Τι περιείχε το αρχείο;
Το αρχείο περιελάμβανε στοιχεία, χωρίς ονοματεπώνυμο, των κλήσεων που πραγματοποίησαν ή δέχθηκαν συνδρομητές κινητής το πενθήμερο 1 έως 5/9/2020 και συγκεκριμένα: αριθμούς τηλεφώνου, ημέρα και ώρα πραγματοποίησης ή λήψης εισερχόμενης κλήσης και διάρκειά της. Eμφανίζονταν, επιπλέον, τύπος συσκευής, IMSI[1], ηλικία, φύλο, ARPU[2], συντεταγμένες σταθμού βάσης και πρόγραμμα κινητής.Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
20-10-20, 12:44 Απάντηση: Παράνομη πρόσβαση σε λογαριασμούς του Telegram και email χρηστών, μέσω επίθεσης με χρήση του Signaling System #6
Οχι βρε, αφηστε τους αρνητες εμβολιων και του πολεμιους του 5G να πιστευουν οτι η επιθεση της Cosmote στοχευε τον.... ελληνικο στρατο και την καταλυση της Ελλαδος!
Μην τους ξυπνατε απο τις συνομωσιες βρε αθεοφοβοι
-
20-10-20, 13:04 Απάντηση: Παράνομη πρόσβαση σε λογαριασμούς του Telegram και email χρηστών, μέσω επίθεσης με χρήση του Signaling System #7
συμπέρασμα.. οι cosmote έχει πελάτες
"υψηλά ιστάμενων προσώπων που ασχολούνται με κρυπτονομίσματα"
-
20-10-20, 13:43 Re: Παράνομη πρόσβαση σε λογαριασμούς του Telegram και email χρηστών, μέσω επίθεσης με χρήση του Signaling System 7 (SS7 #8
Κρυπτονομίσματα, ε; Ε ρε γλέντι που έχει να γίνει στο επόμενο bull run/ATH...
-
20-10-20, 13:59 Απάντηση: Παράνομη πρόσβαση σε λογαριασμούς του Telegram και email χρηστών, μέσω επίθεσης με χρήση του Signaling System #9
«Η πιστοποίηση μέσω SMS ή τηλεφωνικής κλήσης, θεωρείται από τους ειδικούς, ελάχιστα ασφαλής και υπάρχουν πολύ πιο ισχυρές μέθοδοι 2FA»
Ας κρατήσουμε αυτό.
Όσο για το telegram, σε ειδοποιεί αν συνδεθεί νέα συσκευή στο λογαριασμό σου και μπορείς να την πετάξεις έξω, ενώ η νέα συσκευή δεν μπορεί να πετάξει εσένα έξω.Τελευταία επεξεργασία από το μέλος fadasma : 20-10-20 στις 14:25.
-
20-10-20, 15:23 Απάντηση: Παράνομη πρόσβαση σε λογαριασμούς του Telegram και email χρηστών, μέσω επίθεσης με χρήση του Signaling System #10
Σε Mr Robot season 4 μου κάνει.
-
20-10-20, 15:41 Απάντηση: Παράνομη πρόσβαση σε λογαριασμούς του Telegram και email χρηστών, μέσω επίθεσης με χρήση του Signaling System #11You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
20-10-20, 20:10 Απάντηση: Παράνομη πρόσβαση σε λογαριασμούς του Telegram και email χρηστών, μέσω επίθεσης με χρήση του Signaling System #12
μπορείς απλά να έχεις Two-step verification στο telegram
-
20-10-20, 21:52 Απάντηση: Παράνομη πρόσβαση σε λογαριασμούς του Telegram και email χρηστών, μέσω επίθεσης με χρήση του Signaling System #13
-
20-10-20, 21:59 Απάντηση: Παράνομη πρόσβαση σε λογαριασμούς του Telegram και email χρηστών, μέσω επίθεσης με χρήση του Signaling System #14
-
20-10-20, 22:16 Απάντηση: Παράνομη πρόσβαση σε λογαριασμούς του Telegram και email χρηστών, μέσω επίθεσης με χρήση του Signaling System #15
Αυτή την τρύπα στο SS7 που είναι γνωστή τόσα χρόνια γιατί δεν την φτιάχνουν; ΟΚ, θα κοστίσει η αναβάθμιση παγκοσμίως αλλά πόσο πια;
Bookmarks