全球首例!黑产利用SS7漏洞接管用户手机卡偷钱

简介: 本文讲的是全球首例!黑产利用SS7漏洞接管用户手机卡偷钱,安全专家多年来一直警告,移动运营商间的通讯协议SS7存在严重漏洞,可能会被坏人滥用,例如将某人的电话和短信重定向到攻击者的设备。现在,第一起滥用漏洞造成资金损失的案例出现了。
本文讲的是 全球首例!黑产利用SS7漏洞接管用户手机卡偷钱

全球首例!黑产利用SS7漏洞接管用户手机卡偷钱

The Register援引Süddeutsche Zeitung消息,近日德国出现一起利用SS7协议漏洞盗取银行账号案例。

安全专家多年来一直警告,移动运营商间的通讯协议SS7存在严重漏洞,可能会被坏人滥用,例如将某人的电话和短信重定向到攻击者的设备。现在,第一起滥用漏洞造成资金损失的案例出现了。

西班牙电信运营商O2的德国分部向媒体确认,有攻击者利用SS7漏洞拦截用户手机接收的短信来突破他们银行账号的二次验证保护机制,并将钱洗劫一空。多方消息显示,盗窃案发生在最近几个月里。

SS7,国内称作7号信令协议,主要用于不同电话运营商之间进行互联互通。作为八十年代电信公司初创时发明的协议,SS7在当下显得过于陈旧,安全缺陷很多。2014年就有研究人员证明,攻击者或者电信公司内鬼可以通过SS7网络访问包括中国在内全球所有运营商的后端,跟踪收集位置、阅读和重定向短信、甚至接听电话。

攻击过程

在德国这起案例,攻击分为两步。

首先,黑客发送钓鱼邮件,伪装成银行来件,诱导用户打开钓鱼网站输入银行账号、密码和电话号码。

有了这些信息,就可以查看账号资金,但想偷钱还缺一个重要环节——验证短信。Süddeutsche Zeitung称,当地银行一直使用移动运营商来保护用户交易,每次交易都会向手机发送一条一次性密码进行二次验证。

然而移动运营商并不牢靠,安全咨询公司ERNW研究员、资深电信网络专家Hendrik Schmidt表示,几年前大家认为运营商里没有内鬼,而现在你花1000欧元就可以买到一个访问权限,少数企业活跃在灰色地带,类似行为难以控制。

通过内鬼权限,小偷将受害者的手机卡通讯重定向到自己这。操作一般在半夜进行,或者受害人出差在外地。重定向后,小偷登录受害人的银行账号,并使用重定向收到的验证短信突破防护,最终将资金转移偷走。

O2的发言人告诉Süddeutsche Zeitung,今年1月中旬,犯罪分子利用某国移动运营商的权限发起攻击,将O2德国用户的短信转发给自己。这个运营商目前已经被封锁,受影响的用户也均告知情况。

SS7沉疴难医

SS7网络是一个大家庭,目前全球范围内有八百多家运营商加入,每家都有去接管全球任意手机卡的能力。

这八百多家里,其中不少是虚拟运营商、VOIP运营商等身份,还有不少是贫困、战乱地区的运营商。就其成分来说,现在不太可能管控得了。

尽管安全专家们呼吁了很久,但SS7目前似乎还没有接替者,各国的电信监管机构也动作不多。

在出现全球首例公开证实的利用SS7漏洞攻击事件后,The Register认为欧洲或许会有改进的变化,毕竟德国在欧洲电信方面处于领导地位。而美国,恐怕还需要等待真实的攻击案例来督促吧。




原文发布时间为:2017年5月4日
本文作者:longye
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
存储 安全 芯片
PC如何接管手机的双因子身份验证 靠的是英特尔的CPU
本文讲的是 PC如何接管手机的双因子身份验证 靠的是英特尔的CPU,口令管理器厂商Dashlane,是利用英特尔第8代Core芯片一个鲜为人知功能的首批公司之一。这个鲜为人知的功能是什么呢?在PC上启用双因子身份验证,不是手机,是PC哟~
1479 0
|
6月前
|
网络协议 Android开发 数据安全/隐私保护
Android手机上使用Socks5全局代理-教程+软件
Android手机上使用Socks5全局代理-教程+软件
5009 2
|
7月前
|
监控 安全 Android开发
【新手必读】Airtest测试Android手机常见的设置问题
【新手必读】Airtest测试Android手机常见的设置问题
212 0
|
7月前
|
XML Java Android开发
Android Studio开发之使用内容组件Content获取通讯信息讲解及实战(附源码 包括添加手机联系人和发短信)
Android Studio开发之使用内容组件Content获取通讯信息讲解及实战(附源码 包括添加手机联系人和发短信)
477 0
|
7月前
|
Web App开发 前端开发 网络安全
前端分析工具之 Charles 录制 Android/IOS 手机的 https 应用
【2月更文挑战第21天】前端分析工具之 Charles 录制 Android/IOS 手机的 https 应用
110 1
前端分析工具之 Charles 录制 Android/IOS 手机的 https 应用
|
7月前
|
存储 数据库 Android开发
Android实现手机内存存储功能
Android实现手机内存存储功能
67 2
|
7月前
|
网络协议 安全 Linux
如何使用Android手机通过JuiceSSH远程访问本地Linux服务器
如何使用Android手机通过JuiceSSH远程访问本地Linux服务器
|
7月前
|
传感器 物联网 Android开发
【Android App】物联网中查看手机支持的传感器及实现摇一摇功能-加速度传感器(附源码和演示 超详细)
【Android App】物联网中查看手机支持的传感器及实现摇一摇功能-加速度传感器(附源码和演示 超详细)
218 1
|
7月前
|
Android开发 网络架构
【Android App】检查手机连接WiFi信息以及扫描周围WiFi的讲解及实战(附源码和演示 超详细必看)
【Android App】检查手机连接WiFi信息以及扫描周围WiFi的讲解及实战(附源码和演示 超详细必看)
964 1