Když si koupíte nejnovější iPhone či vlajkovou loď jakékoli jiné společnosti, možná vás ani nenapadne, že pod oslňující přehlídkou výkonu a moderních aplikací se skrývá nenápadný, avšak stále velmi důležitý, GSM modul. Ten je částečně kompatibilní i s desítky let starými standardy. Aby také ne! Když už se složitě dojde k nějakému řešení, které se začne šířit po světě a zaručuje vzájemnou kompatibilitu, těžko se celý svět nutí přejít na nový systém, když svá vlastní "nejlepší" řešení navíc prosazuje mnoho různých firem.
Mobilní telefony z počátku 90. let
Jistou daní pak to, že upgrade technologií probíhá jen velmi pozvolna a jak ukázal nedávný hackerský útok v německu, skutečně velmi pozvolna jsou zalepovány i bezpečnostní díry. Prakticky každé internetové bankovnictví dnes spoléhá na dvoufaktorové ověřévání - kromě jména a hesla tedy potřebujete také zadat kód z doručené SMS. Útok, během kterého hackeři kradli peníze z účtů, využil již tři roky známé chyby v protokolu SS7 (Signal System No. 7), který je z 90. let a mobilní operátoři jej využívají pro komunikaci mezi sebou.
Dvoufaktorové ověřování - SMS kód
Pomocí "běžně rozšířených" metod tak zjistili přihlašovací údaje od majitelů účtů a později se sami přihlásili do internetového bankovnictví. SMS kód odeslaný bankou byl doručen právě hackerům a na správný telefon vůbec nedorazil. Majitelé účtů tedy vůbec neměli tušení, že se v danou chvíli k jejich penězům někdo "dobývá". Jak je vidět, žádné běžně používané zabezpečení není všespásné, což platí pro běžný svět i počítačové technologie. Útok proběhl v rámci německé sítě Telefónica O2.
Zdroj: dailymail.co.uk
