Издание Motherboard заметило новый вид хакерских атак с помощью сетей сотовой связи. Такие атаки очень эффективны для взлома аккаунтов в сервисах, в которых по номеру телефону производится регистрация, подтверждение входа или восстановление пароля.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Хакеры используют подмену SIM-карт и уязвимость мобильных сетей связи, известных как SS7. Услуга взлома стоит относительно дёшево — от 16 долларов. Операторы бессильны перед такой атакой, поскольку она завязана на фундаментальных уязвимостях технологий связи.

Атакующий перехватывает SMS-сообщения жертвы, причём это происходит незаметно для неё. Связь не обрываются, просто сообщения приходят на чужой телефон (увидеть факт получения сообщений можно только в выписке от оператора). Используя коды из SMS можно взламывать аккаунты в мессенджерах, соцсетях и других сервисах, подтверждать транзакции в банке и много другое.

Такие атаки использовались и раньше, но теперь они поставлены на поток. Что самое страшное — заказать такую атаку против любого человека стоит очень дёшево, и это может сделать кто угодно.

Обезопасить себя от таких атак не так просто. Дело в том, что многие сервисы отказались от паролей предусматривают подтверждение входа в аккаунт или подтверждение действий исключительно с помощью кода, который приходит по SMS. Сервисы, которые действительно беспокоятся о безопасности пользователей (например, Telegram), предусматривают дополнительный слой защиты — например, пароль, который нужно ввести после SMS-кода и который известен только пользователю. С учётом того, насколько уязвимы сотовые сети, намного надёжнее полагаться не на SMS, а на пароли, причём они должны быть сложными и уникальными.