Come hackerare Gmail e un portafoglio Bitcoin usando SS7 Flaw

Hackera Gmail e un portafoglio Bitcoin con solo un nome e un numero di cellulare utilizzando SS7 Flaw

Molto tempo fa, avevamo pubblicato un rapporto su come qualcuno può hackerare WhatsApp usando il difetto SS7. Il difetto SS7 è in circolazione da eoni insieme alle correzioni, ma le società GSM e Telecom non sono disposte o si preoccupano di riparare la loro infrastruttura contro il difetto.

Ora, una società di sicurezza informatica chiamata Positive Technologies ha pubblicato un video che spiega in dettaglio come chiunque può hackerare qualsiasi account Gmail con solo un nome e un numero di cellulare utilizzando il difetto SS7.

Dopo aver hackerato l’account Gmail della vittima, gli investigatori procedono a rubare un portafoglio Bitcoin utilizzando lo stesso difetto SS7. I ricercatori positivi hanno inviato il loro video a Thomas Fox-Brewster, un importante giornalista investigativo di Forbes, insieme ai dettagli su come eseguire il trucco.

Qual è il difetto SS7?

La vulnerabilità risiede nel Signaling System 7, o SS7, la tecnologia utilizzata dagli operatori di telecomunicazioni, su cui si basa il sistema di messaggistica e le chiamate telefoniche ad alta sicurezza.

SS7 è un insieme di protocolli di segnalazione telefonica sviluppati nel 1975, utilizzati per impostare e disconnettere la maggior parte delle chiamate telefoniche sulla rete telefonica pubblica commutata (PSTN) mondiale. Esegue anche la traduzione del numero, la portabilità del numero locale, la fatturazione prepagata, il servizio di messaggi brevi (SMS) e altri servizi di mercato di massa.

SS7 è vulnerabile all’hacking e questo è noto dal 2008. Nel 2014, i media hanno riportato una vulnerabilità del protocollo SS7 per cui sia le agenzie governative che gli attori non statali possono monitorare i movimenti degli utenti di telefoni cellulari praticamente da qualsiasi parte del mondo con un tasso di successo di circa il 70%.

leggere  Google sospende l'integrazione Xiaomi-Nest dopo che l'utente riceve foto di sconosciuti

Inoltre, l’intercettazione è possibile utilizzando il protocollo di inoltro di chiamata e facilita anche la decrittazione richiedendo che l’operatore di ogni chiamante rilasci una chiave di crittografia temporanea per sbloccare la comunicazione dopo che è stata registrata.

I ricercatori hanno creato uno strumento (SnoopSnitch) che può avvisare quando si verificano determinati attacchi SS7 contro il telefono e rilevare i ricevitori IMSI.

Come hackerare Gmail usando il difetto SS7

Nel video PoC, i ricercatori hanno utilizzato un numero di telefono per violare prima il servizio di posta elettronica di Google, Gmail. Una volta identificato l’account di posta elettronica, i ricercatori hanno inviato una richiesta di password ai server di Gmail.

Per protocollo, Gmail ha inviato i codici di autorizzazione univoci al telefono della vittima. I ricercatori di Positive Technology hanno quindi utilizzato il difetto SS7 per intercettare il testo SMS contenente l’OTP. Una volta ottenuto l’OTP, è stato facile hackerare l’account Gmail della vittima e reimpostare la password.

Hanno immediatamente scelto una nuova password e hanno preso il controllo dell’account Gmail.

Usando questi dettagli, si sono diretti al sito Web di Coinbase. Anche qui hanno usato lo stesso modus operandi, cioè per fare un’altra reimpostazione della password usando l’e-mail che avevano violato. Coinbase ha anche inviato un OTP allo smartphone della vittima che è stato violato in modo simile dai ricercatori utilizzando lo stesso difetto SS7.

Una volta che hanno avuto accesso all’OTP, sono stati in grado di reimpostare la password del portafoglio Bitcoin della vittima e hanno avuto accesso a tutti i bitcoin memorizzati nel portafoglio.

“Questo trucco funzionerebbe per qualsiasi risorsa, valuta reale o valuta virtuale, che utilizzi gli SMS per il recupero della password”, ha detto a Forbes il ricercatore positivo Dmitry Kurbatov. “Questa è una vulnerabilità nelle reti mobili, il che in definitiva significa che è un problema per tutti, specialmente per i servizi che dipendono dalla rete mobile per inviare codici di sicurezza”.

leggere  Due ragazzi del Tennessee usano codici ATM predefiniti per rubare oltre $ 400.000

Anche l’accesso agli hacker SS7 è diventato facile con i ricevitori IMSI prontamente disponibili. Kurbatov ha detto a Forbes che ci sono molti siti web sul dark web come Interconnector che vendono servizi SS7.

“Il rischio risiede nel fatto che i criminali informatici possono potenzialmente acquistare l’accesso a SS7 in modo illegittimo [on the] rete oscura “, ha osservato Kurbatov.

Video PoC di come hackerare Gmail e Bitcoin Wallet utilizzando SS7 Flaw

leggere  Gli Stati Uniti affermano che Huawei ha un accesso backdoor segreto alle reti di telecomunicazioni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *