Criminelen hebben begin dit jaar in Duitsland van het SS7-protocol gebruik gemaakt om mobiele tan-codes te onderscheppen en die vervolgens voor bankfraude te gebruiken. Dat melden de Zeit Online en Suddeutsche Zeitung. SS7 is een protocol dat de meeste telecombedrijven gebruiken om onderling met elkaar te communiceren. Het wordt onder andere gebruikt voor bellen vanuit en naar het buitenland, sms en roaming.
Toen het protocol in jaren 80 werd ontwikkeld bestonden er slechts een paar telecombedrijven die elkaar vertrouwden. Er werd dan ook geen authentictie in het protocol ingebouwd. De Duitse onderzoekers Tobias Engel en Karsten Nohl lieten in 2014 weten dat er verschillende manieren voor kwaadwillenden zijn om toegang tot SS7 te krijgen, onder andere via bedrijven die tegen betaling de mogelijkheden van SS7 misbruiken. Zodra er toegang is verkregen kan een aanvaller gesprekken en sms-berichten onderscheppen door "call forwarding" in te schakelen. Inkomende gesprekken worden zo naar zijn nummer doorgeschakeld. Vervolgens stuurt de aanvaller het gesprek door naar de oorspronkelijke ontvanger, zodat die niets merkt.
De nu waargenomen aanvallen beginnen met traditionele phishingmails. Als gebruikers hun gegevens op de phishingsite van de aanvallers invullen krijgen die toegang tot de bankrekening van het slachtoffer. Op deze manier kan worden bekeken hoeveel geld het slachtoffer op zijn of haar rekening heeft staan. Om het geld te kunnen stelen moet de aanvaller over een mobiele tan-code beschikken die de bank naar de mobiel van het slachtoffer stuurt. Via dubieuze partijen die toegang tot SS7 hebben kunnen de aanvallers van SS7 gebruikmaken om call forwarding voor het telefoonnummer van hun slachtoffers in te stellen.
Op deze manier kunnen ze de mobiele tan-code voor het uitvoeren van de transactie in handen krijgen. Volgens experts vinden deze aanvallen vaak 's nachts plaats. In Duitsland kregen klanten van O2-Telefonica hiermee te maken. De provider bevestigt dat er in januari een aanval via een buitenlandse provider plaatsvond waarbij inkomende sms-berichten voor Duitse nummers werden doorgestuurd. De provider in kwestie werd vervolgens geblokkeerd en getroffen klanten ingelicht. Hoeveel mensen van de aanval slachtoffer werden en hoeveel de aanvallers hebben gestolen is niet bekendgemaakt.
Het Bundesamtes für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, laat weten dat het al geruime tijd adviseert om mobiele tan-codes niet te gebruiken en in plaats daarvan pleit voor het werken met tan-generatoren. Verder stelt de overheidsorganisatie dat het bekend is met cyberaanvallen op het mobiele netwerk.
Deze posting is gelocked. Reageren is niet meer mogelijk.