Author

Topic: SS7: un problema da non sottovalutare (Read 905 times)

member
Activity: 61
Merit: 18
Developer
January 08, 2015, 01:07:14 PM
#5
i codici del 2fa solo se mandati via sms o telefonata, non via Google Authenticator o qualsiasi altro TOTP
legendary
Activity: 981
Merit: 1029
January 03, 2015, 12:20:37 PM
#4
@GIANNAT non è una notizia vecchia, leggi bene. Chi attacca potenzialmente può mettersi "in mezzo" e ricevere, ad esempio, i codici del 2FA al posto del vero utente. Secondo me è una cosa da non sottovalutare, soprattutto per chi ha grossi capitali.
legendary
Activity: 1316
Merit: 1481
January 02, 2015, 06:52:20 AM
#3
Quel tipo di tecnologia GSM è stata creata proprio per quei motivi.

Non mi meraviglia più di tanto
legendary
Activity: 1038
Merit: 1000
Bitcoin entrepreneur and Pro Trader
January 01, 2015, 11:45:30 AM
#2

Le chiamate sono da tempo intercettabili. Basta usare la 2FA con Google Authenticator e sei tranquillo.
legendary
Activity: 981
Merit: 1029
January 01, 2015, 09:13:40 AM
#1
Riporto dal primo articolo che ho letto a riguardo: http://www.tomshw.it/cont/news/reti-cellulari-fallate-facile-intercettare-e-localizzare/61503/1.html

Reti cellulari fallate: facile intercettare e localizzare

Quote
La sigla SS7 sta per Signaling System 7, e indica "un insieme di protocolli usati per realizzare la maggior parte delle chiamate telefoniche del mondo" (Wikipedia). Si tratta di una tecnologia nata agli inizi degli anni '80, e progettata senza particolari preoccupazioni per la sicurezza. I difetti "permettono lo spionaggio usando il protocollo per deviare chiamate e facilitare la decrittazione facendo una richiesta tramite SS7, affinché il fornitore pubblichi una chiave crittografica temporanea per sbloccare la comunicazione dopo che è stata registrata".  A breve distanza, poi, sarebbe possibile intercettare tutte le chiamate e i messaggi in una determinata area.

https://www.youtube.com/watch?v=SfPC9IHCW-U

https://www.youtube.com/watch?v=lQ0I5tl0YLY

Questo problema abbassa il livello di sicurezza dell'autenticazione a due fattori usato nel mondo BTC per proteggerli e scambiarli. Commenti, opinioni dai più esperti?  Huh
Jump to: