Hackers kraken via SMS authenticatie simpel uw email, twitter, facebook en bitcoin

Een technisch bericht wat voor veel lezers van belang kan zijn: hackers blijken in staat om simpel misbruik te maken van SMS-authenticatie via uw mobieltje om uw email/gmail account en vervolgens ook uw eventuele bitcoin wallet te kraken. Vanwege te verwachten kwetsbaarheden heb ik zelf SMS authenticatie –of dat nu voor een email- of bank account is- sowieso altijd standaard uitgeschakeld. Experts adviseren u om hetzelfde te doen.

Het onafhankelijke, snel groeiende cyber security bedrijf Positive Technologies heeft ontdekt dat het SS7 (Signalling System 7) protocol, dat vooral wordt gebruikt om mobiele netwerken aan elkaar te verbinden, zo lek is als een mandje. Minimale persoonlijke informatie van een slachtoffer, zoals voor- en achternaam en telefoonnummer- was voldoende om een test wallet met bitcoins te hacken, en achter het emailadres dat aan deze wallet was verbonden te komen. Hierdoor kon ook de wallet zelf gekraakt en leeggestolen worden.

In deze video laten de experts zien hoe eenvoudig het is om SMS’jes te onderscheppen. Zodra dat is gebeurd resetten de hackers het wachtwoord van uw gmail, waarna hetzelfde kan worden gedaan met uw eventuele coinbase account die met gmail is geregistreerd.

Behalve voor het beschermen van text boodschappen, SMS’jes en mobiele telefoongesprekken wordt het SS7 protocol, dat al sinds 1975 bestaat, ook gebruikt voor bijvoorbeeld prepaid (contactloos) betalen. In 2014 werd duidelijk dat SS7 door overheden en hackers kan worden misbruikt om met een nauwkeurigheid van 70% wereldwijd de locatie van uw smartphone te bepalen.

Positive Technologies waarschuwt dat criminelen nu een eenvoudige en vooral heel goedkope manier hebben om dit netwerk aan te vallen, en u daarom online niet veilig bent zolang u gebruik blijft maken van SMS authenticatie. Het dringende advies is dan ook om deze optie voor uw gmail (of andere) account onmiddellijk uit te schakelen, en uw mobiele nummer uit uw email instellingen te verwijderen.

 

Lees ook eens verder bij de Bron: xandernieuws.punt.nl

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Dit vind je misschien ook leuk...

Geef jouw mening

Close