Hacking kelimesi kulaklarımızda yeni değil; her gün onun hakkında çok şey duyuyoruz. Bu çok yaygın ve son olaylar daha da rahatsız edici. Şöyle bir düşünce getiriyorlar: Anonim meraklı gözlerden korunacak bir şey var mı?
Daha önce, Gmail'im ve diğer bağlı hesaplarım için 2 faktörlü kimlik doğrulamayı etkinleştirdiğim için çok akıllı olduğumu düşünürdüm, ancak bugün bunların hepsinin bir efsane olduğunu biliyorum.
Yakın zamanda Positive Technologies'den bir grup araştırmacı, Sinyal Sistemi 7'nin (SS7) bitcoin cüzdanınızı boşaltmak için nasıl kullanılabileceğini gösterdi. SS7 telefon görüşmeleri ve kısa mesaj göndermek için kullanılıyor, uzun süredir hackerların listesinde yer alıyor. Güvenlik uzmanları çeşitli vesilelerle kullanıcıları kısa mesajların güvenlik açığı konusunda uyardı ancak bunlar ciddiye alınmadı.
Sinyal Sistemi (SS) 7 ağı nedir?
50'lik bir ağdır. 1975'te geliştirilen, bilinen kusurları olan ancak uluslararası alanda telekom ağları tarafından çağrıları ve mesajları yönlendirmek için kullanılan eski bir küresel telefon protokolü seti. Böylece, sistem saldırılara açık hale geldiğinden, sistemin kendisinde boşluklar varken üçüncü taraf bir hizmetin ağa saldırı yapmasına gerek kalmaz.
SS7'deki sistematik kusur uzun zamandır biliniyordu; 2014'te bu hata ortaya çıktı. kamuoyuna açıklandı. Ancak daha sonra bunu düzeltmek için hiçbir şey yapılmadı. Bu güvenlik açığından yararlanılarak cep telefonunuza 2 adımlı doğrulama kodu olarak gönderilen tek kullanımlık şifreye hackerlar tarafından ulaşılabilir.
Hackerlar 7 No'lu Sinyalizasyon Sistemindeki (SS7) açıklardan nasıl yararlanabilirler?
Positive Technologies'den araştırmacılar, Coinbase'de yapılan ve 2 Faktörlü Kimlik Doğrulama özellikli Gmail hesabına bağlı bitcoin cüzdanını hedef aldı. Bu kusuru belirli bir süre boyunca bir numaraya gönderilen tüm kısa mesajlara müdahale etmek ve Gmail şifresini sıfırlamak için kullandılar. Bunun işe yaraması için hedeflenen Bitcoin kullanıcısının adı, soyadı ve telefon numarasına ihtiyaç vardı. Bu sadece bir gösteri olduğu için kimseye zarar vermedi. Ancak herhangi bir işlem yapılmadığı sürece bunun Bitcoin cüzdanınıza saldırmanın potansiyel bir yolu olabileceğine sevinmeyin.
Bitcoin işlemlerinin geri dönüşü olmadığı için Bitcoin cüzdanı yumuşak bir hedeftir. SMS ile onay kodları gelene kadar bu saldırıların sonu gelmeyecek. Sadece Bitcoin cüzdanı risk altında değil, aynı zamanda e-postalarınıza bağlı tüm hizmetler de kurban.
Bunun nasıl yapılabileceğini açıklamak için bir video hazırlandı, bağlantıyı ziyaret ederek izleyebilirsiniz:
https://youtu.be/mLh1Nmqa6OM
Videoyu ilk izlediğinizde l gibi görünebilir Coinbase'de bir boşluk var gibi ama aslında hücresel sistemin kendisinde.
Kendinizi mağdur olmaktan nasıl korursunuz?
Bu tür saldırılardan korunmak için Saldırıda iki faktörlü kimlik doğrulamanın devre dışı bırakılması ve hesabın tamamen SMS yoluyla kurtarılması gibi bazı somut adımlar atılması gerekir. Bunun yerine güvenli bir yöntem kullanın.
Alternatif olarak, telefonda mesaj almak için 2 faktörlü kimlik doğrulamayı kullanmak yerine Gmail'iniz için Kimlik Doğrulayıcı veya kurtarma kodu kurmayı deneyebilirsiniz.
Kullanım Ekstra güvenlik için Google Authenticator, Google istemi veya güvenlik anahtarı gibi araçlar.
Özet
Araştırmacıların ortaya çıkardığı doğuştan gelen güvenlik zayıflığı bir alarmdır. Bu sadece bir örnektir, dolayısıyla herhangi bir zararı yoktur ancak yakında tüm Bitcoin cüzdan sahipleri için ciddi bir tehdit haline gelebilir. Bu nedenle, hesabınızı veya çevrimiçi cüzdanınızı güvence altına almak için herhangi bir yöntem kullandığınızda, kusurlara dikkat edin ve güvende kalın.
İsterseniz, SMS'e kıyasla daha güvenli olduğundan Google Authenticator'ı kullanabilirsiniz.
İsterseniz Google Authenticator'ı kullanabilirsiniz.
Meta: Coinbase risk altında, siber suçlular e-postalarla bağlantılı hesaplarınızı yalnızca rakamlarla boşaltabilir. SS7 güvenlik açığı bilgisayar korsanları tarafından kolaylıkla kullanılabilir.
Okunma: 0
