Alcuni cyber-criminali sfruttano il protocollo SS7, uno dei protocolli di interscambio dati più "antico" della Rete, per compromettere account bancari protetti con verifica a due fattori. SS7 non è più sicuro, ma nemmeno il futuro promette bene
Dalla Germania arriva un cyber-attacco che è stato capace di unire tecniche di compromissione moderne e il protocollo Signalling System No. 7 (SS7), una tecnologia risalente agli anni '70 sviluppata per consentire a diversi network di telefonia mobile e di terra di interconnettersi e scambiare dati in facilità. Il problema è strutturale, e anche il sistema che dovrebbe sostituire SS7 ha i suoi bei problemi di sicurezza.
Le vittime della truffa sono alcuni utenti abbonati alle linee del provider tedesco O2-Telefonica, costretti a vedersi prosciugare gli account bancari nonostante la protezione aggiuntiva dell'autenticazione a doppio fattore basata sull'invio di codici identificativi su numeri telefonici cellulari...
Leggi tutta la notizia su Punto Informatico
Come era stato già violato il protocollo SS7 per inserirsi in comunicazioni su whatsapp (ma telegram non è da meno!) ...
