狼真来了!黑客利用SS7漏洞将网银用户洗劫一空

简介:

手机网络用来相互通信的7号信令系统(SS7)协议,多年来安全漏洞频发。这些缺陷若被滥用,后患无穷。比如说,用来将用户的电话和短信重定向到恶徒的设备。如今,利用SS7设计缺陷掏空受害者钱包的首个案例,终于出现了。

《南德意志报》得到西班牙电信德国子公司O2证实,该公司客户的银行账户遭到SS7漏洞利用攻击。

换句话说,盗贼利用SS7窃听发送给网银客户的双因子验证码,然后借之将账户上的资金搜刮一空。多个消息来源印证,盗窃案在过去几个月里时有发生。

2014年,研究人员就证明了,电信公司在80年代开发来让蜂窝网络和固话网络互连通信的SS7,从设计上就存在缺陷。能从内部访问电信公司的人,比如黑客或者心怀鬼胎的员工,可以通过SS7访问全球其他运营商的后端,追踪手机位置,读取或重定向消息,甚至监听通话。

本案例中,攻击者利用了德国银行双因子身份验证系统的交易认证号。网银客户转账需要用到发送到他们手机的一个验证码,没有该验证码,资金就不能在账户间流转。

黑客先向受害者电脑植入恶意软件,收集银行账户余额信息、登录信息和账户口令,以及手机号码。然后,他们购得流氓电信提供商访问权,将受害者手机号重定向到自己掌控的另一部手机。

接下来,在人们进入梦乡的午夜,攻击者登录受害者网银账户,将钱转走。因为事先重定向了受害者手机号,交易认证号便被发送到了攻击者掌控的手机上,绕过受害者完成了资金转移。

虽然安全专家一直在警告此类攻击,政客也总是在该问题上烦不胜烦地叨叨叨,电信公司却在该问题的处理上冷漠以对。普遍的观点是,要拿下电信公司才能发起攻击,什么公司那么弱会让自己被这么利用啊?

这套观点80年代或许还能站住脚,但今天,几乎任何人都能成立电信公司,或者购买某家电信公司后端访问权。更糟的是,美国联邦通讯委员会通信安全、可靠性和互操作性理事会表示:5G网络上用来代替SS7的提案——Diameter协议,同样存在安全漏洞。

这第一起公开证实的攻击,有望激活SS7漏洞修复工作,至少在德国处于主导位置的欧洲是如此。置于美国,要让电信公司的尊臀动起来,恐怕还得一系列的SS7攻击刺激一下

目录
相关文章
|
SQL 存储 安全
影视网站密码泄露?SQL注入攻击
影视网站密码泄露?SQL注入攻击
|
SQL 安全 前端开发
网站会员信息被黑客入侵攻击修改了数据怎么解决
2020春节即将来临,收到新聚合支付平台网站客户的求助电话给我们Sinesafe,反映支付订单状态被修改由原先未支付修改为已支付,导致商户那边直接发货给此订单会员了,商户和平台的损失较大,很多码商都不敢用此支付平台了,为了防止聚合支付系统继续被攻击,我们SINE安全大体情况了解后,立即安排从业十年的安全工程师,成立聚合、通道支付平台安全应急响应小组。
290 0
网站会员信息被黑客入侵攻击修改了数据怎么解决
|
安全 数据安全/隐私保护
黑客组织攻破苹果服务器 已公布部分用户密码
北京时间7月4日消息,据国外媒体报道,黑客组织Anonymous和Lulz Security周日在网站公布了一份文件,声称该文件中包含了来自一台苹果服务器的用户名和密码。 Anonymous和Lulz Security此前联合发起AntiSec(反网络安全,anti-security的缩写)攻击,将目标指向全球银行、政府机构和其它一些企业网站。
868 0
|
安全 数据安全/隐私保护
攻击ATM机的木马出现 用户银行卡密码面临安全威胁
3.15刚过,就在广大网民还沉浸在中央电视台曝光的网银安全问题以及网络肉鸡攻击的恐怖氛围中时,3月18日,据国外消息,国外某安全研究机构称已发现针对银行 ATM(自动取款机) 的恶意软件,该恶意软件安装成功后可记录银行卡的相关信息,并可解密所截获数据和指令,并通过 ATM 的打印功能输出犯罪者想要的信息。
1168 0
|
数据安全/隐私保护 C++ Windows
|
安全 数据安全/隐私保护
Slack应用中存在一个漏洞,攻击者可控制受害者账户
本文讲的是Slack应用中存在一个漏洞,攻击者可控制受害者账户,随着信息安全的不断普及,越来越多的用户开始有意识要保护好自己的信息安全,大部分用户已经开始选择使用加密性比较好的通信软件进行交流,公司也开始使用安全性能良好的通信软件。
1375 0
|
JavaScript 安全 API
趋势杀毒曝远程执行漏洞 可盗取用户所有密码
本文讲的是趋势杀毒曝远程执行漏洞 可盗取用户所有密码,谷歌著名安全研究员提供进一步证据证明杀毒软件有时也是黑客入侵的渠道。
1133 0