Topic: SS7: un problema da non sottovalutare (Read 887 times)
i codici del 2fa solo se mandati via sms o telefonata, non via Google Authenticator o qualsiasi altro TOTP
@GIANNAT non è una notizia vecchia, leggi bene. Chi attacca potenzialmente può mettersi "in mezzo" e ricevere, ad esempio, i codici del 2FA al posto del vero utente. Secondo me è una cosa da non sottovalutare, soprattutto per chi ha grossi capitali.
Quel tipo di tecnologia GSM è stata creata proprio per quei motivi.
Non mi meraviglia più di tanto
Non mi meraviglia più di tanto
Le chiamate sono da tempo intercettabili. Basta usare la 2FA con Google Authenticator e sei tranquillo.
Riporto dal primo articolo che ho letto a riguardo: http://www.tomshw.it/cont/news/reti-cellulari-fallate-facile-intercettare-e-localizzare/61503/1.html
Reti cellulari fallate: facile intercettare e localizzare
https://www.youtube.com/watch?v=SfPC9IHCW-U
https://www.youtube.com/watch?v=lQ0I5tl0YLY
Questo problema abbassa il livello di sicurezza dell'autenticazione a due fattori usato nel mondo BTC per proteggerli e scambiarli. Commenti, opinioni dai più esperti?
Reti cellulari fallate: facile intercettare e localizzare
Quote
La sigla SS7 sta per Signaling System 7, e indica "un insieme di protocolli usati per realizzare la maggior parte delle chiamate telefoniche del mondo" (Wikipedia). Si tratta di una tecnologia nata agli inizi degli anni '80, e progettata senza particolari preoccupazioni per la sicurezza. I difetti "permettono lo spionaggio usando il protocollo per deviare chiamate e facilitare la decrittazione facendo una richiesta tramite SS7, affinché il fornitore pubblichi una chiave crittografica temporanea per sbloccare la comunicazione dopo che è stata registrata". A breve distanza, poi, sarebbe possibile intercettare tutte le chiamate e i messaggi in una determinata area.
https://www.youtube.com/watch?v=SfPC9IHCW-U
https://www.youtube.com/watch?v=lQ0I5tl0YLY
Questo problema abbassa il livello di sicurezza dell'autenticazione a due fattori usato nel mondo BTC per proteggerli e scambiarli. Commenti, opinioni dai più esperti?
Jump to: