Експерти в області безпеки протягом кількох років неодноразово попереджали про критичні вразливості в протоколах загальних каналу сигналізації № 7 (Signaling System 7, SS7), які активно використовуються багатьма постачальниками стільникового зв'язку. Дані уразливості дозволяють зловмисникам перехоплювати телефонні дзвінки і переглядати вміст SMS-повідомлень, незважаючи на передові алгоритми шифрування, які реалізуються стільниковими операторами. Але цим справа не обмежується - тепер злочинці експлуатують проблеми в SS7 для розкрадання коштів з рахунків користувачів мобільного банкінгу.
За даними видання Suddeutsche Zeitung, деякі клієнти німецького стільникового оператора O2-Telefonica позбулися засобів на своїх банківських рахунках в результаті атаки, в ході якої зловмисники перехоплювали коди для двухфакторной аутентіфікціі і використовували їх для доступу до рахунків.
У 2014 році німецькі дослідники продемонстрували, як атакуючий з доступом до систем оператора зв'язку, може через SS7 встановити місце розташування того чи іншого абонента стільникового зв'язку, перехопити розмови або повідомлення.
В даному випадку зловмисники проексплуатувати систему двофакторної аутентифікації, яка застосовується банками в Німеччині для захисту клієнтів і їх online-транзакцій. Даний механізм передбачає використання ідентифікатора транзакції, що відправляється банком у SMS-повідомленні, при виконанні операції, наприклад, переведення коштів з рахунку на рахунок.
Атака проводилася в два етапи.
На першому зловмисники інфікували комп'ютер жертви банківським трояном, який викрадав логін і пароль до банківської облікового запису, а також переглядав баланс рахунку і мобільний номер телефону користувача. Далі зловмисники купували доступ до фіктивної базової станції, що імітує оператора зв'язку, і налаштовували переадресацію з номера жертви на свій мобільний телефон.
На наступному етапі, як правило, вночі, шахраї авторизувалися в банківській облікового запису користувача, переводили гроші на інші рахунки, і, отримавши ідентифікатор транзакції, завершували операцію.