SS7协议漏洞公开爆发:导致德国O2用户账户被盗。开发于上世纪 70 年代的电话网络(PSTN)通讯协议 SS7,90 年代调整后被 800 家移动运营商采用,现在越来越被行骗者利用来诈骗,安全研究员一直警告在 SS7(Signalling System No. 7) 的内部网络存有一个大型安全漏洞,来自世界各地的人都能追踪某位用户的电话记录,同时还能获得访问电话和短信的权限。近日,德国移动电信运营商 O2 电信公司向《南德意志报》确认,其部分用户由于 SS7 协议漏洞被黑客劫持了 2FA 短信验证,导致用户银行卡账户被盗。
本案例中,攻击者破解并劫持了 2FA 系统的短信验证码,德国银行的网银用户在交易前需要通过移动运营商发送短信验证码进行确认。这就给黑客利用 SS7 漏洞提供了空间,黑客首先向受害者电脑发送垃圾邮件植入恶意软件,收集银行账户余额、登录信息、帐号密码以及手机号码等信息。然后他们购买了一个可利用 SS7 协议漏洞的流氓电信收发系统平台拦截受害者的号码,并将数据信息重定向至攻击者的手持设备中。通常在午夜,罪犯利用收集到的受害者信息发起交易,并用拦截到的短信验证码进行交易确认,完成盗取。
首次规模化利用 SS7 漏洞的盗取银行账户事件的爆发,或将促进更多欧美通信运营商尽快部署修复 SS7 协议漏洞。
|