מדע וטכנולוגיה

סכנה,האקרים! פרצות אבטחה בארנקי הביטקוין

היזהרו: יחד עם השימוש ההולך וגובר בארנקי ביטקוין, מסתמנת עליית מדרגה בפרצות אבטחה של חברות טלקום.

צילום: TheDigitalArtist

חברת הערכת וניתוח הסיכונים האמריקנית Positive Technologies פרסמה לאחרונה דוח בו היא מדגימה את הקלות בה ניתן לפרוץ לכל מכשיר Iphone ולבצע "חטיפה" שלו ע"י ניצול פרצות אבטחה המצויות בו. זהו הטבע של עולם הטלקום ברישות גלובלי, בו פועלות כל החברות המפעילות את הטלפונים הניידים המוכרות לנו. ההאקרים מאחורי התקפות אלה אינם בוחלים בדבר, ובעלי יכולת להשפיע על כל אחד מאיתנו, ללא קשר למין, מעמד או כל נתון אחר.

צילום: TheDigitalArtist

הכירו את רשת SS7

בענף הטלקום קיימת רשת בשם SS7 (ר"ת של Signaling System No. 7) אשר תפקידה לנטר אחר הודעות טקסט (SMS), בעיקר למטרות חיוב סטנדרטיות. האם רשת זו אינה חשופה לניצול מפני פורצים? בוודאי שכן, כפי שנגלה בהמשך.

הדוח מדבר על פרצת אבטחה שהתאפשרה ע"י כניסה לארנק הביטקוין דרך כתובת המייל המקושרת אליו, ולאחר מכן דרך יירוט של קוד האימות החד פעמי ב-SMS הנשלח ע"י השירות, כדי לאפשר שינוי מחדש של הסיסמה והפרטים הנלווים בארנק. ניצול הפגמים המובנים ברשת SS7 היא דרך אחת לביצוע התקפות, אך קרו גם מקרים פשוטים שבהם התחזות לאדם אחר הביאה לריקון חשבונות ביטקוין שופעים לכדי כלום ושום דבר ברגע אחד.

הקלות הבלתי נסבלת של הפריצה

במספר שנים האחרונות בארה"ב, נכון ל-2016, חלה עלייה של 156% בגניבת זהות דרך הטלפון. הפירצות אינן ייחודיות לארנקי ביטקוין, והן כוללות סוגים שונים של הונאות כגון פריצה בלתי חוקית לחשבונות בנק, התקפות כופר ופשיעות סייבר נוספות. מסתבר גם שההאקרים אינם גאונים כלל וכלל, אלא פשוט ערמומיים מהממוצע וכך הופכים מיומנים יותר במציאת פרצות הנעלמות ממשתמש הקצה. ההונאות והפשעים בוצעו עד כה בכל מפעילות שירותי הכבלים הגדולות בארה"ב, בהן Verizon, T-Mobile, Sprint, AT&T לפי ועדת המסחר הפרדרלית (FTC).

צילום: Visual Content

הפתרונות שבאופק

בין הפתרונות שהוצעו לאחרונה לשיפור האבטחה בענף הטלקום נכללים בעיקר אימות בשניים ואף שלושה שלבים, או באמצעות מכשיר נוסף בעיקר מכיוון שמספרי הטלפונים של רבים מאיתנו קלים ביותר לגניבה כיום.

 

 


סכנה,האקרים! פרצות אבטחה בארנקי הביטקוין

השאר תגובה

האימייל לא יוצג באתר.

הנצפים ביותר

‎למעלה

אהבתם את התכנים שלנו?לחצו לייק וקבלו עדכונים שוטפים