Kémkedhetett a biztonsági cég társalapítója

twitter
A kép csak illusztráció
Vágólapra másolva!
Kormányoknak segíthetett a twitterezők földrajzi helyzetének meghatározásában.
Vágólapra másolva!

Az internetes felhasználói fiókok kétlépcsős hitelesítéssel való védelme óriási mértékben csökkenti az illetéktelen behatolások kockázatát, azonban a szakértők már régóta tanácsolják, hogy SMS-ben érkező kódok helyett a felhasználók inkább mobilappal generált kódot használjanak.

A kép csak illusztráció Forrás: Brett Jordan / Pexels

Emögött az a ráció, hogy a támadók képesek lehetnek megtéveszteni a mobilszolgáltatókat, magukat az ügyfélnek vagy a megbízottjának kiadva átmenetileg átvehetik az irányítást a mobilszáma felett, így a nekik kiküldött kódokra is szert tehetnek. Hazánkban a szolgáltatók protokolljai miatt ez a támadási forma majdnem hallatlan, de például az USA-ban a közelmúltig meglehetősen gyakori volt.

Sajnos akad egy további rémisztő ok is az SMS-es kódozás befejezésére: a kiküldésükre szakosodott cégek képesek hátba döfni a megbízó partnerüket és a felhasználóit. Ron Wyden amerikai szenátornak adott tájékoztatásában a Twitter közölte, hogy folyamatosan befejezi a svájci székhelyű Mitto AG szolgáltatásainak használatát, helyette más felek segítségével küldi ki az európai ügyfeleknek a kétlépcsős hitelesítőkódokat.

Ennek okáról formális tájékoztatást nem adott a vállalat, azonban tavaly decemberben a Bloomberg és a londoni székhelyű Bureau of Investigative Journalism szervezet azzal vádolták meg a Mitto társalapítóját és ügyvezető igazgatóját, hogy a saját szakállára többek közt kormányoknak kémkedett a cég rendszereivel. Állításuk szerint Ilja Gorelik képes volt nagyjából megállapítani, hogy hol találhatóak a Twitter által kiküldött kétlépcsős kódokat megkapó célszemélyek, a Signaling System 7 (SS7) távközlési protokoll sérülékenységeit kihasználva pedig egyes esetekben akár a hívásnaplójukhoz is hozzáférhetett.

A Mitto a mai napig nem hajlandó érdemben kommentálni a súlyos vádat, ám a színfalak mögött kommunikálni kezdte az ügyfeleinek, hogy Gorelik már nem dolgozik a vállalatnál. Belsős források szerint az elmúlt hetekben a szintén fontos ügyfeleknek számító Kaleyra és MessageBird is befejezték a Mitto szolgáltatásainak használatát.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!