Názor k článku Nenechte se okrást: sedm skutečných příběhů internetových podvodů od Jiří Eischmann - Víte o nějakém případu, kdy by zaměstnanci operátora...

Víte o nějakém případu, kdy by zaměstnanci operátora zneužili ověřovací SMS?"

Zneužití ve vlastním zájmu se asi tak často neděje, ale celkem běžné je to v součinnosti s policií, což v zemích, kde policie nejde jen po opravdových zločincích, není úplně příjemné. Např. Telegram varoval lidi žijící v takových zemích, aby si nastavili heslo jako další faktor, protože pozorují nabourávání do účtů skrze odchycené sms ve velkém rozsahu.

Jak se provádí to přesměrování SMS na jiné zařízení?

Těch způsobů je celkem dost. Operátoři to mají nejsnadnější, protože sms putuje přes jejich servery a sítě nezašifrovaná. Pak v některých zemích existují firmy, které nabízejí služby kolem sms a zajistí vám přesměrování po celkem směšné autorizaci z cizího čísla. Stojí to pár dolarů. Pak existují útoky, které dokáží zachytávat sms ve stylu MITM útoků (fake BTS apod), tam je ale omezení, že musí být v dosahu cílového telefonu. A pak jsou tu útoky přímo na zařízení. Když máte kontrolu nad telefonem, je přeposílání sms to nejmenší, rozhodně to je jednodušší než manipulovat s těmi mobilními klíči. Ty mají typicky zabudované mechanismy, jak různé napadení zařízení detekovat.

GSM je plný starých a děravých protokolů, které hackerům nabízejí velké pole pro kreativitu.