Ερευνητές ασφαλείας από την εταιρεία Positive Technologies, μας δείχνουν πως μπορεί να παραβιαστεί ένας λογαριασμός του Facebook. Το μόνο που θα πρέπει να γνωρίζετε είναι ο αριθμός τηλεφώνου του χρήστη.
Όπως αποδεικνύεται στο παρακάτω βίντεο, οι επιτιθέμενοι μπορούν να εκμεταλλευτούν τη λειτουργία ανάκτησης κωδικών πρόσβασης του κοινωνικού δικτύου για να την κάνουν να αποστείλει έναν κωδικό πρόσβασης (one-time password) μέσω SMS στο χρήστη.
Σε προηγούμενη δημοσίευση είχαμε αναφέρει πως hackers κατάφεραν να κάνουν exploit σε συσκευές κινητής που χρησιμοποιούν το παγκόσμιο δίκτυο SS7.
Το Σύστημα Σηματοδοσίας 7 (ή Signaling System 7 – SS7) είναι ένα παγκόσμιο δίκτυο που συνδέει όλους τους φορείς τηλεφώνων σε όλο τον κόσμο σε ένα μοναδικό κόμβο. Το exploit εκμεταλλεύεται ένα γνωστό ελάττωμα ασφαλείας στο SS7, το οποίο έχει αποδειχθεί σχετικά δύσκολο να καθοριστεί λόγω του τρόπου που λειτουργεί το Σύστημα Σηματοδοσίας 7.
Επί του παρόντος, το Σύστημα Σηματοδοσίας 7 χρησιμοποιείται από όλα τα κυψελοειδή δίκτυα του κόσμου, έτσι η ευπάθεια επηρεάζει όλες τις συσκευές από κάθε πάροχο σε όλο τον κόσμο.
Οι ερευνητές λοιπόν κατάφεραν να εκμεταλλευτούν τρωτά σημεία του δικτύου SS7 και να αποκτήσουν λεπτομέρειες για την κινητή συσκευή του θύματος. Μετά “γράφουν” το θύμα σε ένα ψεύτικο δίκτυο περιαγωγής. Αυτό τους επιτρέπει να λαμβάνουν όλες τις κλήσεις και τα SMS που προορίζονται για το θύμα, όπως και το SMS που προαναφέραμε ότι έρχεται από το Facebook.
Με αυτόν τον κωδικό, οι επιτιθέμενοι μπορούν να αποκτήσουν εύκολα πρόσβαση στο λογαριασμό του θύματος στο Facebook και να τον πετάξουν έξω με μια απλή αλλαγή του κωδικού πρόσβασης.
Ο ερευνητής ασφαλείας Karsten Nohl δήλωσε στο Forbes ότι η δημιουργία απλών κανόνων στο τείχος προστασίας του SS7 θα έλυνε το 90% των θεμάτων ασφάλειας του Συστήματος Σηματοδοσίας 7
Ο λογαριασμός σας στο Facebook δεν θα κινδυνεύει από αυτή την επίθεση με την χρήση ελέγχου ταυτότητας δύο παραγόντων που παρέχεται από την εταιρεία. Μόλις προσθέσετε το χαρακτηριστικό ασφαλείας η δυνατότητα ανάκτησης κωδικού πρόσβασης, σταματάει τις αποστολές κωδικών πρόσβασης με SMS.
Δεδομένου ότι αυτή η επίθεση είναι δυνατή λόγω της ευπάθειας του συστήματος SS7 και όχι μέσω του Facebook, είναι πολύ πιθανό ότι θα μπορούσε να λειτουργήσει επίσης για παραβιάσεις και άλλων online υπηρεσιών που χρησιμοποιούν τον ίδιο μηχανισμό ανάκτησης κωδικών πρόσβασης.
Δείτε το βίντεο
https://www.youtube.com/watch?v=wc72mmsR6bM
