elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Hackear gracias al protocolo SS7
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Hackear gracias al protocolo SS7  (Leído 3,200 veces)
Randomize
Colaborador
***
Desconectado Desconectado

Mensajes: 20.599


Beautiful Day


Ver Perfil
Hackear gracias al protocolo SS7
« en: 10 Julio 2017, 13:21 pm »

Hackear gracias al protocolo SS7

Las redes sociales son el blanco de millones de hackers de todo el mundo no sólo por la cantidad de información que ofrecen sobre usuarios y entidades, sino además porque son víctimas fáciles de sabotaje. Esto ocurre a causa de una vulnerabilidad ya descubierta por investigadores del German Security Research y filtrada por la revista Forbes en 2014: el protocolo SS7. Aunque sabemos de su existencia desde hace ya dos años, poco se ha podido avanzar ya que el sistema de telecomunicaciones es enorme y corregir el error implicaría gastar una cuantiosa suma de dinero y recursos. Globb Security nos informa esta semana sobre cómo hackear una cuenta de Facebook conociendo tan sólo el número de teléfono de alguien gracias al SS7. Conozcamos un poco más acerca de esta brecha en la red de comunicaciones que permite infiltrarse en el perfil de cualquiera en la famosa red social creada por Mark Zuckerberg.





Signalling System Number 7, o sistema de señalización por canal común numero 7 (SS7), es un conjunto de protocolos de señales telefónicas usados por la mayoría de las redes de telefonía mundiales mediante el que los elementos de una red intercambian información con otros en forma de mensajes. Los piratas informáticos acceden al sistema, redireccionando los mensajes y llamadas a sus dispositivos interceptando así la información. Al estar Facebook vinculado a tu teléfono móvil, pueden tener acceso a toda la red con tan sólo conocer tu contacto telefónico. Para acceder al perfil de la víctima, el ciberdelincuente pinchará la opción de contraseña olvidada, mediante la cual, y tras verificar el número de teléfono, la red social envía una nueva clave en forma de sms. Este mensaje ya ha sido previamente redireccionado al móvil del atacante, por lo que ya puede ingresar en la sesión de la víctima. Los investigadores han demostrado que el doble factor de autenticación permite hackear cualquier cuenta de Twitter, Gmail o Instagram.





El principal problema que plantea el protocolo SS7 es que no es posible parchear dicha vulnerabilidad en un corto periodo de tiempo. Al provenir el problema de la propia red de comunicaciones y no de Facebook, los usuarios no podemos hacer más que tomar una serie de precauciones. La principal y más radical sería no enlazar el número de teléfono a una red social como Facebook o Instagram, usando como método de doble autenticación para recuperar la contraseña el correo electrónico, y no el envío de sms. El protocolo SS7 ofrece un poder casi absoluto al permitir el acceso global a todas las redes telefónicas mundiales, lo que se vaticina como un espionaje masivo y total por parte de ciberdelincuentes, o gobiernos, como sugirió The Guardian en abril de este año. Podrían espiar mensajes y llamadas, escuchándolas y grabándolas, o acceder a la localización del dispositivo por GPS o Bluetooth.






Las implicaciones para los usuarios de las redes de telefonía pueden ser nefastas. Por ello, para evitar posibles adversidades, la asociación GSM  ha desarrollado algunos servicios de monitorización de redes ante posibles intrusiones o abusos. Incluso algunas empresas de telefonía de escala mundial han contratado servicios de seguridad a raíz de la demostración para la CBS del hacker alemán Karsten Nohl, doctorado en ingeniería informática por la Universidad de Virginia, en la que espiaba a una congresista californiana gracias al teléfono móvil. Lo mejor que podemos hacer los usuarios de a pie es desvincular cualquier red social con el sistema de doble autenticación mediante nuestro número de teléfono, sustituir sms por servicios de mensajería instantánea, y encender el modo avión de nuestro dispositivo a fin de evitar que nos localicen.




Fuente: https://elblogdelespia.com/hackear-gracias-al-protocolo-ss7/




P.D.: "Y ésto seguro que tiene su app hecha y seguro que la pasan de mano en mano a buen precio".






« Última modificación: 10 Julio 2017, 15:35 pm por Randomize » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Historia de los protocolo. Protocolo OSI y TCP en capas
Tutoriales - Documentación
mundo 2 33,402 Último mensaje 29 Julio 2004, 15:34 pm
por mundo
Protocolo MSN en C# « 1 2 3 »
.NET (C#, VB.NET, ASP)
Hendrix 25 20,171 Último mensaje 13 Julio 2007, 00:17 am
por Alesiter
que diferencia hay entre el protocolo IP y el protocolo UDP
Redes
etic097 3 3,079 Último mensaje 2 Junio 2015, 04:04 am
por DarK_FirefoX
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines