Domanda Intercettare SMS ed aggirare 2FA basata su codice inviato tramite SMS: SS7 attack ed altro

18 Dicembre 2014
311
129
153
Salve a tutti,

so che tempo fa veniva utilizzato l'attacco SS7 per ricreare un tratto di rete e far arrivare un SMS ad un altro telefono. E' ancora utilizzabile e come funziona? Oppure è stato fixato?

Sapevo anche di un problema che riguardava la richiesta multipla del codice spedito via SMS per entrare nel proprio account, protetto da 2FA: se si insiste a richiedere il codice troppe volte, in un lasso di tempo ristretto, tale codice può finire in mano ad un malintenzionato che in quel momento sta tentando di entrare in quel preciso account.
Non mi è però ben chiaro in che modo il codice dovrebbe arrivare al numero della persona che sta cercando di violare l'accesso, se non ha inserito il suo numero. Potreste spiegarmi?

Inoltre, in generale leggo ovunque che è meglio evitare l'autenticazione a 2 fattori basata su SMS, poiché può venire intercettato anche in altri modi. Sapete per caso quali sono?

Grazie.
 

JunkCoder

Moderatore
5 Giugno 2020
752
599
345
Ultima modifica:
Farlo tramite SS7 e' difficile, oltre ad avere l'hardware adatto devi far si che un provider gia' nella rete ti dia accesso. Per chi ha soldi da investire non e' un problema, aprendo un'azienda (anche piccola) di questo tipo di servizi sara' possibile richiedere e ottenere l'accesso pagando un provider. Questo ovviamente ha il vantaggio di poter operare su tutta la rete SS7 nella quale entri indipendentemente dalla vicinanza geografica.

L'unico modo per "farlo in casa" a mio parere e' un IMSI catcher, questo implica che devi essere in un certo raggio vicino al telefono dove arriva l'SMS (il tuo segnale deve essere piu' forte della cella piu' vicina). Anche questo non e' semplice ma di sicuro e' piu' economico.

Un altro modo piu' estremo e' un malware sul telefono, ma probabilmente in questo caso si e' gia' in possesso di tutto quello che serve.

Riguardo questo quote: "Sapevo anche di un problema che riguardava la richiesta multipla del codice spedito via SMS"
Credo si riferisca al fatto che generando molti codici validi in breve tempo sara' molto piu' facile indovinarlo, essendo di piu' i codici validi (e solo migliaia le possibili combinazioni, ma che si dimezzano ad ogni nuovo codice valido).
 
DOWNLOAD
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker