Een technisch bericht wat voor veel lezers van belang kan zijn: hackers blijken in staat om simpel misbruik te maken van SMS-authenticatie via uw mobieltje om uw email/gmail account en vervolgens ook uw eventuele bitcoin wallet te kraken. Vanwege te verwachten kwetsbaarheden heb ik zelf SMS authenticatie –of dat nu voor een email- of bank account is- sowieso altijd standaard uitgeschakeld. Experts adviseren u om hetzelfde te doen.
Het onafhankelijke, snel groeiende cyber security bedrijf Positive Technologies heeft ontdekt dat het SS7 (Signalling System 7) protocol, dat vooral wordt gebruikt om mobiele netwerken aan elkaar te verbinden, zo lek is als een mandje. Minimale persoonlijke informatie van een slachtoffer, zoals voor- en achternaam en telefoonnummer- was voldoende om een test wallet met bitcoins te hacken, en achter het emailadres dat aan deze wallet was verbonden te komen. Hierdoor kon ook de wallet zelf gekraakt en leeggestolen worden.
In deze video laten de experts zien hoe eenvoudig het is om SMS’jes te onderscheppen. Zodra dat is gebeurd resetten de hackers het wachtwoord van uw gmail, waarna hetzelfde kan worden gedaan met uw eventuele coinbase account die met gmail is geregistreerd.
Behalve voor het beschermen van text boodschappen, SMS’jes en mobiele telefoongesprekken wordt het SS7 protocol, dat al sinds 1975 bestaat, ook gebruikt voor bijvoorbeeld prepaid (contactloos) betalen. In 2014 werd duidelijk dat SS7 door overheden en hackers kan worden misbruikt om met een nauwkeurigheid van 70% wereldwijd de locatie van uw smartphone te bepalen.
Positive Technologies waarschuwt dat criminelen nu een eenvoudige en vooral heel goedkope manier hebben om dit netwerk aan te vallen, en u daarom online niet veilig bent zolang u gebruik blijft maken van SMS authenticatie. Het dringende advies is dan ook om deze optie voor uw gmail (of andere) account onmiddellijk uit te schakelen, en uw mobiele nummer uit uw email instellingen te verwijderen.
JDreport.com publiceert verhalen uit een flink aantal andere "onafhankelijke" nieuwsbronnen, blogs en wat al niet meer.
De meningen in dit artikel zijn van de bron en weerspiegelen niet JDreport.com.
Wanneer je voor de eerste keer inlogt met een Social Login-knop, verzamelen wij van je account openbare profielinformatie gedeeld door de Social login provider, op basis van je privacy-instellingen. We krijgen ook je e-mailadres om automatisch een account voor je aan te maken op onze site. Zodra je account is aangemaakt, ben je ingelogd op dit account.
Niet akkoordAkkoord
Maak verbinding met
Ik sta toe om een account aan te maken
Wanneer je voor de eerste keer inlogt met een Social Login-knop, verzamelen wij van je account openbare profielinformatie gedeeld door de Social login provider, op basis van je privacy-instellingen. We krijgen ook je e-mailadres om automatisch een account voor je aan te maken op onze site. Zodra je account is aangemaakt, ben je ingelogd op dit account.
