Hacking, Positive Technologies: One-Time Password non più sicure

Possibile violare tutti i portali che si basano sul protocollo SS7 intercettando una OTP. Positive Technologies, produttore leader nella fornitura di soluzioni di sicurezza aziendale, gestione delle vulnerabilità, analisi delle minacce e protezione delle applicazioni, ha analizzato dettagliatamente il protocollo SS7 (Signaling System 7), un set standardizzato di protocolli di segnalazione utilizzato dalle reti telefoniche di tutto il mondo per gestire le telefonate, in particolar modo per aprirle e chiuderle. Il protocollo SS7, chiamato anche “sistema nervoso di una rete telefonica” viene utilizzato anche per gestire i servizi di SMS, per l’invio di messaggi di testo e per gestire gli addebiti e le telefonate tra differenti operatori.

Agenzia per la sicurezza americana spia milioni di telefonate degli utenti

L'Agenzia per la sicurezza nazionale (NSA) statunitense sta raccogliendo i dati sulle chiamate telefoniche di milioni di utenti di Verizon Communications, uno dei più grandi fornitori di telecomunicazioni negli Stati Uniti. Lo ha rivelato in esclusiva il Guardian, che ha avuto accesso a un'ordinanza top secret emessa ad aprile nei confronti di Verizon, che ordina all'operatore telefonico di consegnare alle autorità i tabulati delle telefonate nazionali e internazionali degli utenti per tre mesi, fino al 19 luglio.