Nowy atak na internautów. Banki wycofają się z SMS jako metody autoryzacji?

W Niemczech doszło do zupełnie nowego rodzaju ataku na klientów bankowości online. Przestępcom udało się włamać do systemu operatora komórkowego i przekierować wiadomości SMS na inny numer. Ofiary nie miały szans zareagować. Polskie firmy telekomunikacyjne korzystają z podobnych rozwiązań. Czy i nam coś grozi? 

Przestępcy przeprowadzili w Niemczech zupełnie nowy atak na klientów bankowości online. Pozwala on wykradać pieniądze nawet, jeśli ofiara korzysta z jednorazowych haseł SMS wysyłanych na telefon. Dobrą wiadomością jest to, że przeprowadzanie ataku na masową skalę nie jest proste. Złą - ewentualne ofiary nie mają w zasadzie żadnych szans, by na czas zareagować. 

Dwa etapy infekcji 

Atak wymaga zainfekowania komputera oprogramowaniem, które pozwoli przejąć login i hasło do banku. Tego typu złośliwy kod nie jest nowością - przestępcy używają zarówno phishingu, jak i keyloggerów, by pozyskać takie informacje. Do wyprowadzenia pieniędzy jest jeszcze niezbędne uzyskanie hasła jednorazowego. Przestępcom wystarczy jedno, które posłuży do zmiany danych w jednym z istniejących już przelewów zaufanych. W metodzie znanej do tej pory ofiara musiała więc być skłoniona zarówno do podania danych logowania jak i przekazania hasła jednorazowego przesłanego na telefon. 

Tym razem jednak przestępcy zastosowali nową metodę. Włamali się do systemu informatycznego teleoperatora i przekierowali wiadomości, które mają trafić do ofiary. To metoda bardziej skomplikowana, ale skuteczniejsza, bo ofiara nie jest już potrzebna do pozyskania kodu.  Wystarczy więc pierwszy etap infekcji. 

Czytaj też: Stephen Hawking ostrzega ludzkość: mamy na to tylko 100 lat. 

Na czym polega włamanie do operatora? Przestępcy wykorzystują do ataku protokół SS7, którego firmy telekomunikacyjne używają do przesyłania technicznych komunikatów np. rozliczeń.

Już w 2014 roku udowodniono, że mając dostęp do infrastruktury teleinformatycznej operatora można uzyskać tymczasowe klucze deszyfrujące, które zabezpieczają naszą komunikację. Przestępcy nie muszą więc łamać zabezpieczeń, wydobywają klucze, które wszystko deszyfrują. Za pomocą tych samych technik da się przekierować wiadomości SMS na dowolny numer oraz podsłuchiwać wybrane rozmowy. 

Ta sama technologia wykorzystywana jest i przez polskich operatorów. Istnieje więc potencjalne ryzyko, że przestępcy ją wykorzystają, chociaż nie jest to proste.  

Niemiecki operator O2 potwierdził, że do ataku tą metodą doszło w styczniu tego roku - wyjaśnia HackerNews.

Incydent w Niemczech jest dowodem na to, że cyberprzestępcy nauczyli się wykorzystywać techniki stosowane do tej pory w zasadzie tylko przez służby specjalne. Sprzęt, który umożliwia przeprowadzenie ataku jest obecnie stosunkowo tani - kosztuje około 1000 euro. Być może sprawi to, że wkrótce metoda autoryzacji przez SMS zostanie zastąpiona. Wszystko zależy od tego, jak często będą powtarzać się tego typu ataki.