狼真来了!黑客利用SS7漏洞将网银用户洗劫一空

简介:

手机网络用来相互通信的7号信令系统(SS7)协议,多年来安全漏洞频发。这些缺陷若被滥用,后患无穷。比如说,用来将用户的电话和短信重定向到恶徒的设备。如今,利用SS7设计缺陷掏空受害者钱包的首个案例,终于出现了。

《南德意志报》得到西班牙电信德国子公司O2证实,该公司客户的银行账户遭到SS7漏洞利用攻击。

换句话说,盗贼利用SS7窃听发送给网银客户的双因子验证码,然后借之将账户上的资金搜刮一空。多个消息来源印证,盗窃案在过去几个月里时有发生。

2014年,研究人员就证明了,电信公司在80年代开发来让蜂窝网络和固话网络互连通信的SS7,从设计上就存在缺陷。能从内部访问电信公司的人,比如黑客或者心怀鬼胎的员工,可以通过SS7访问全球其他运营商的后端,追踪手机位置,读取或重定向消息,甚至监听通话。

本案例中,攻击者利用了德国银行双因子身份验证系统的交易认证号。网银客户转账需要用到发送到他们手机的一个验证码,没有该验证码,资金就不能在账户间流转。

黑客先向受害者电脑植入恶意软件,收集银行账户余额信息、登录信息和账户口令,以及手机号码。然后,他们购得流氓电信提供商访问权,将受害者手机号重定向到自己掌控的另一部手机。

接下来,在人们进入梦乡的午夜,攻击者登录受害者网银账户,将钱转走。因为事先重定向了受害者手机号,交易认证号便被发送到了攻击者掌控的手机上,绕过受害者完成了资金转移。

虽然安全专家一直在警告此类攻击,政客也总是在该问题上烦不胜烦地叨叨叨,电信公司却在该问题的处理上冷漠以对。普遍的观点是,要拿下电信公司才能发起攻击,什么公司那么弱会让自己被这么利用啊?

这套观点80年代或许还能站住脚,但今天,几乎任何人都能成立电信公司,或者购买某家电信公司后端访问权。更糟的是,美国联邦通讯委员会通信安全、可靠性和互操作性理事会表示:5G网络上用来代替SS7的提案——Diameter协议,同样存在安全漏洞。

这第一起公开证实的攻击,有望激活SS7漏洞修复工作,至少在德国处于主导位置的欧洲是如此。置于美国,要让电信公司的尊臀动起来,恐怕还得一系列的SS7攻击刺激一下

目录
相关文章
|
安全 数据安全/隐私保护
攻击ATM机的木马出现 用户银行卡密码面临安全威胁
3.15刚过,就在广大网民还沉浸在中央电视台曝光的网银安全问题以及网络肉鸡攻击的恐怖氛围中时,3月18日,据国外消息,国外某安全研究机构称已发现针对银行 ATM(自动取款机) 的恶意软件,该恶意软件安装成功后可记录银行卡的相关信息,并可解密所截获数据和指令,并通过 ATM 的打印功能输出犯罪者想要的信息。
1157 0
|
Web App开发 安全
专家:警惕手机黑客冒充服务商骗取帐户信息
6月2日消息,大多数人觉得使用手机访问银行帐户的方式是比较安全的,但日前安全专家提醒用户,黑客可能会通过冒充服务商获取用户的机密信息,进而威胁用户的银行帐户安全。 据国外媒体报道,业内人士指出,虽然目前使用手机访问帐户的用户尚在少数,因此风险看上去还不是很大,但是值得注意的是,使用手机网络的用户正在迅速增加。
815 0
|
数据安全/隐私保护 C++ Windows
|
安全 数据安全/隐私保护
Slack应用中存在一个漏洞,攻击者可控制受害者账户
本文讲的是Slack应用中存在一个漏洞,攻击者可控制受害者账户,随着信息安全的不断普及,越来越多的用户开始有意识要保护好自己的信息安全,大部分用户已经开始选择使用加密性比较好的通信软件进行交流,公司也开始使用安全性能良好的通信软件。
1365 0
|
安全
英国议会邮箱系统遭遇黑客攻击,超过90人电子邮箱被入侵
本文讲的是英国议会邮箱系统遭遇黑客攻击,超过90人电子邮箱被入侵,近日,据外媒报道称,英国议会电子邮件系统遭遇黑客攻击,至少90名议员和其他工作人员的电子邮箱账户遭到黑客入侵,试图窃取邮件信息。
2054 0
|
JavaScript 安全 API
趋势杀毒曝远程执行漏洞 可盗取用户所有密码
本文讲的是趋势杀毒曝远程执行漏洞 可盗取用户所有密码,谷歌著名安全研究员提供进一步证据证明杀毒软件有时也是黑客入侵的渠道。
1129 0
|
Web App开发 安全
新型Gmail钓鱼攻击连最谨慎的用户都会中招
本文讲的是新型Gmail钓鱼攻击连最谨慎的用户都会中招,一种新型网络钓鱼技术可诱使互联网用户将Gmail账户拱手交给黑客
1347 0