SMS 13033: Εντοπίστηκε κενό ασφαλείας- Τι πρέπει να προσέξετε: Η ομάδα της TwelveSec, στο πλαίσιο της παροχής υπηρεσιών κυβερνοασφάλειας και της συνεχούς έρευνας στον τομέα, εντόπισε ένα κενό ασφαλείας στο 13033. Το συγκεκριμένο πρόβλημα μπορεί να χρησιμοποιηθεί από εγκληματίες για την εξαπάτηση του κοινού.
Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ
Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ
Κριτικές στην σελίδα Ασφάλεια στο διαδίκτυο
Η ομάδα της TwelveSec ,στο πλαίσιο της παροχής υπηρεσιών κυβερνοασφάλειας και της συνεχούς έρευνας στον τομέα, εντόπισε ένα κενό ασφαλείας στο 13033. Το συγκεκριμένο πρόβλημα μπορεί να χρησιμοποιηθεί από εγκληματίες για την εξαπάτηση του κοινού.
Κατά τη διάρκεια της τρέχουσας πανδημίας, το δίκτυο GSM χρησιμοποιείται σε όλο τον κόσμο για την αποστολή ειδοποιήσεων μέσω SMS στο κοινό. Στην Ελλάδα το δίκτυο GSM χρησιμοποιείται για την αποστολή μηνύματος στο 13033. Λόγω ευπάθειας που εξακολουθεί να μαστίζει τις διαδικτυακές πλατφόρμες SMS τα τελευταία είκοσι (20) χρόνια, οι Έλληνες πολίτες πρέπει να λάβουν γνώση για τις πιθανές απόπειρες Smishing (SMS Phishing).
Η TwelveSec, στα πλαίσια της αρχής της «Υπεύθυνης Ενημέρωσης» – Responsible Disclosure , επικοινώνησε άμεσα με τις αρμόδιες κρατικές αρχές, ενημερώνοντας για το πρόβλημα ασφαλείας στην τεχνολογία GSM – βάσει της οποίας γίνεται δυνατή η αυτόματη αποστολή SMS από το 13033 – και προτείνοντας την κοινοποίηση του ζητήματος στο ευρύ κοινό.
Σαφώς, η κακόβουλη χρήση της συγκεκριμένης τεχνολογίας, μέσω της ευπάθειας -η οποία είναι γνωστή τα τελευταία 20 χρόνια- θα επιφέρει επικίνδυνες επιπτώσεις στους Έλληνες πολίτες.
Ενδεχόμενες εγκληματικές ενέργειες θα μπορούσαν να οδηγήσουν στην υποκλοπή προσωπικών δεδομένων, αλλά και σε άλλες εξίσου παράνομες πράξεις, καθώς είναι εφικτό να σταλούν SMS στα οποία θα εμφανίζεται φαινομενικά ως αποστολέας το 13033 και τα οποία ενδεικτικά μπορεί να καλούν τον παραλήπτη να συνδεθεί σε ιστοσελίδες σχεδιασμένες για υποκλοπή στοιχείων ή να ακολουθήσει ψευδείς “κρατικές” οδηγίες.
Η εταιρεία ασφαλείας απευθύνει το εξής μήνυμα προς όλους:
«Σας ζητάμε να αγνοήσετε οποιοδήποτε μήνυμα σας αποσταλεί από το 13033 καθώς και να ενημερώσετε άμεσα τις αρμόδιες αρχές.»
Πηγή άρθρου : SecNews
Σχόλιο σελίδας :
Ούτε καινούριο ούτε αποκλειστικά σχετικό με το 13033. Σχεδόν σε όλες τις χώρες του κόσμου είναι δυνατό να συμβεί. Λίγη γνώση από VOIP clients χρειάζεται και στέλνει ο οποιοσδήποτε SMS παριστάνοντας πως είναι άλλος.Επίσης είναι δύσκολο να ανιχνευτεί ποιος το κάνει και στις περισσότερες χώρες του κόσμου δεν υπάρχουν καν νομοθεσίες κατά του number spoofing οπότε αυτό από μόνο του δεν είναι καν παράνομο , εκτός εν εμπλέκονται στόχοι εκτός νόμου όταν γίνεται .
Tεχνική λύση για να αποτραπεί από μεριάς χρήστη dεν υπάρχει παρά μόνο οι εταιρείες μπορούν να το αποτρέψουν αν συνεργαστούν και αναβαθμίσουν τα δίκτυα. Αλλά λίγο δύσκολο να γίνει για τον απλό λόγο ότι χωρίς το number spoofing πολλές υπηρεσίες αχρηστεύονται . Π.χ., όταν κάνεις Viber out call, για να φαίνεται ο αριθμός του κινητού σου, το Viber κάνει spoof. Εκτός λοιπόν από τα πιθανά κόστη για να συνεργαστούν και να αναβαθμίσουν τα δίκτυα οι πάροχοι αν ήθελαν να κλείσουν αυτό το κενό, μετά θα είχαν και τον μπελά ότι θα έπρεπε να εξετάζουν όλες τις third party υπηρεσίες μια μία.
