SS7 violato, criminali prosciugano conti tedeschi

Ignoti cyber-criminali sfruttano uno dei protocolli di interscambio dati più "antico" della Rete per compromettere account bancari protetti con verifica a due fattori. SS7 non è più sicuro, ma nemmeno il futuro promette bene
Ignoti cyber-criminali sfruttano uno dei protocolli di interscambio dati più "antico" della Rete per compromettere account bancari protetti con verifica a due fattori. SS7 non è più sicuro, ma nemmeno il futuro promette bene

Dalla Germania arriva un cyber-attacco che è stato capace di unire tecniche di compromissione moderne e il protocollo Signalling System No. 7 (SS7), una tecnologia risalente agli anni ’70 sviluppata per consentire a diversi network di telefonia mobile e di terra di interconnettersi e scambiare dati in facilità. Il problema è strutturale, e anche il sistema che dovrebbe sostituire SS7 ha i suoi bei problemi di sicurezza.

Le vittime della truffa sono alcuni utenti abbonati alle linee del provider tedesco O2-Telefonica, costretti a vedersi prosciugare gli account bancari nonostante la protezione aggiuntiva dell’autenticazione a doppio fattore basata sull’invio di codici identificativi su numeri telefonici cellulari.

Il rischio di compromissione di SS7 era già nota da tempo, e i provider hanno sempre fatto spallucce giustificandosi con la difficoltà di portare a compimento un attacco: i criminali interessati hanno guadagnato l’accesso interno a un provider di telecomunicazioni poco interessato a rispettare la legge, riuscendo quindi a intercettare i codici per l’autenticazione a doppio fattore mettendo sotto controllo i numeri cellulari delle vittime.

Prima, però, i cyber-criminali si sono curati di infettare i PC delle suddette vittime con malware capaci di rubare le credenziali di accesso ai conti bancari . Infine, con tutte le informazioni necessarie a disposizione, gli ignoti truffatori si sono collegati ai siti degli istituti finanziari trasferendo il denaro a conti esterni. I tentativi di accesso avvenivano nel mezzo della notte , così da ridurre al minimo la possibilità di allarmare le vittime.

L’attività criminale ai danni di SS7 e degli utenti tedeschi sarebbe andata avanti per alcuni mesi , dicono le fonti, in un caso di furto telematico che evidenzia ancora una volta i pericoli del protocollo SS7 e l’uso che i network ne fanno ancora oggi in un mondo completamente diverso da quello di 40 e più anni fa. SS7 è strutturalmente vulnerabile , continuano ad avvertire i ricercatori, e anche la tecnologia pensata per sostituirla ( protocollo Diameter ) sulle reti 5G presta il fianco a gravi problemi di sicurezza.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

08 05 2017
Link copiato negli appunti