全球首例!黑产利用SS7漏洞接管用户手机卡偷钱

本文讲的是全球首例!黑产利用SS7漏洞接管用户手机卡偷钱

据The Register援引Süddeutsche Zeitung消息,近日德国出现一起利用SS7协议漏洞盗取银行账号案例。

安全专家多年来一直警告,移动运营商间的通讯协议SS7存在严重漏洞,可能会被坏人滥用,例如将某人的电话和短信重定向到攻击者的设备。现在,第一起滥用漏洞造成资金损失的案例出现了。

西班牙电信运营商O2的德国分部向媒体确认,有攻击者利用SS7漏洞拦截用户手机接收的短信来突破他们银行账号的二次验证保护机制,并将钱洗劫一空。多方消息显示,盗窃案发生在最近几个月里。

SS7,国内称作7号信令协议,主要用于不同电话运营商之间进行互联互通。作为八十年代电信公司初创时发明的协议,SS7在当下显得过于陈旧,安全缺陷很多。2014年就有研究人员证明,攻击者或者电信公司内鬼可以通过SS7网络访问包括中国在内全球所有运营商的后端,跟踪收集位置、阅读和重定向短信、甚至接听电话。

攻击过程

在德国这起案例,攻击分为两步。

首先,黑客发送钓鱼邮件,伪装成银行来件,诱导用户打开钓鱼网站输入银行账号、密码和电话号码。

有了这些信息,就可以查看账号资金,但想偷钱还缺一个重要环节——验证短信。Süddeutsche Zeitung称,当地银行一直使用移动运营商来保护用户交易,每次交易都会向手机发送一条一次性密码进行二次验证。

然而移动运营商并不牢靠,安全咨询公司ERNW研究员、资深电信网络专家Hendrik Schmidt表示,几年前大家认为运营商里没有内鬼,而现在你花1000欧元就可以买到一个访问权限,少数企业活跃在灰色地带,类似行为难以控制。

通过内鬼权限,小偷将受害者的手机卡通讯重定向到自己这。操作一般在半夜进行,或者受害人出差在外地。重定向后,小偷登录受害人的银行账号,并使用重定向收到的验证短信突破防护,最终将资金转移偷走。

O2的发言人告诉Süddeutsche Zeitung,今年1月中旬,犯罪分子利用某国移动运营商的权限发起攻击,将O2德国用户的短信转发给自己。这个运营商目前已经被封锁,受影响的用户也均告知情况。

SS7沉疴难医

SS7网络是一个大家庭,目前全球范围内有八百多家运营商加入,每家都有去接管全球任意手机卡的能力。

这八百多家里,其中不少是虚拟运营商、VOIP运营商等身份,还有不少是贫困、战乱地区的运营商。就其成分来说,现在不太可能管控得了。

尽管安全专家们呼吁了很久,但SS7目前似乎还没有接替者,各国的电信监管机构也动作不多。

在出现全球首例公开证实的利用SS7漏洞攻击事件后,The Register认为欧洲或许会有改进的变化,毕竟德国在欧洲电信方面处于领导地位。而美国,恐怕还需要等待真实的攻击案例来督促吧。

原文发布时间为:2017年5月4日

本文作者:longye

本文来自合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

原文链接

时间: 2024-11-18 00:28:57

全球首例!黑产利用SS7漏洞接管用户手机卡偷钱的相关文章

利用SS7漏洞可追踪全球数十亿部手机 黑客千里之外窃听澳洲议员

本文讲的是 利用SS7漏洞可追踪全球数十亿部手机 黑客千里之外窃听澳洲议员,澳大利亚版电视节目<60分钟时事>(60 Minutes)展示了黑客如何在数千公里外的德国窃听并追踪澳洲参议员 存在于现代通讯技术中的一个大型安全漏洞使得全球数十亿手机用户的数据可能遭到秘密窃取,黑客可以窃听电话并追踪受害者地理位置. 手机信令系统System Signalling Number 7(SS7)存在漏洞,黑客.骗子.流氓政府和肆无忌惮的商业运营商得以使用数以百计的在线端口进行入侵. "六十分钟时

谍影追踪:全球首例UEFI_BIOS木马分析

本文讲的是谍影追踪:全球首例UEFI_BIOS木马分析, 0x00简介 不久前,广州网友李先生向360安全中心求助,反映他的电脑系统自动创建名为aaaabbbb的陌生账号,杀毒软件反复报毒,即使重装系统仍然无法清除病毒.  经过360工程师远程协助的初步判断,李先生电脑主板BIOS很可能感染了恶意代码.为此,我们请李先生把主板邮寄到360公司北京总部进行分析,发现这是一种前所未见的新型BIOS BOOTKIT.由于它会在系统中设置间谍账号进行远程控制,我们将其命名为谍影木马. 与以往的BIOS恶

全球首例运用微信控制技术的海尔天樽空调,将亮相微信合作伙伴大会

[赛迪网讯]11月15日消息,继月初两次登上央视后,11月18号,备受关注的海尔天樽空调又将高调亮相微信合作伙伴大会.据笔者了解,此次即将召开的主题为"微信•公众"的合作伙伴的沟通大会,目的是在于展示近年来微信和企业产品的精彩结合.而其中,家作为家电领域微信技术与产品结合的典范,全球首例运用微信控制技术的海尔天樽空调也受邀参加.这重大消息一出,马上引发了网友们的讨论.来自北京的网友云裳提出"只听说海尔的空调能够智能控制,没想到还能用微信操控,海尔这是要逆天啦!",之

首例软件召回1.2亿“暴风影音”用户换新版

首例软件召回 1.2亿"暴风影音"用户换新版 在中国第2次大规模堵塞网络事件发生后,承受着众多非议和压力的暴风公司CEO冯鑫,已经近半个月都没有睡过好觉. 昨天,这位中国播放器软件巨头在京宣布,将于6月19日召回播放软件,为用户提供全新的软件,涉及中国1.2亿网民用户.这是中国软件史上第一次大规模召回事件. 冯鑫也表示,目前正在通过第三方会计师事务所清算公司损失,将向公安机关提交证据,以向最终责任承担者--发起黑客攻击的有关方面索赔. "暴风门"始末 两私服火并 多

Wordpress内容注入漏洞致超67000个网站遭黑产利用

如果你的网站使用的是WordPress,并且没有及时更新官方上周发布的补丁,升级到v4.7.2版本,那么你的网站很有可能受到这4个黑客组织的攻击. 据国外Web安全公司Sucuri表示,自上周一该漏洞细节公开后,攻击范围不断扩大,最近每天趋于3000次. 随着时间的推移利用REST API漏洞尝试次数(来源:Sucuri) 攻击者正在利用WordPress的REST API的漏洞,该漏洞由WordPress团队两个星期前修复并更新补丁,他们于上周一公开了漏洞详情. 攻击者利用这个漏洞精心构造一个

狼真来了!黑客利用SS7漏洞将网银用户洗劫一空

手机网络用来相互通信的7号信令系统(SS7)协议,多年来安全漏洞频发.这些缺陷若被滥用,后患无穷.比如说,用来将用户的电话和短信重定向到恶徒的设备.如今,利用SS7设计缺陷掏空受害者钱包的首个案例,终于出现了. <南德意志报>得到西班牙电信德国子公司O2证实,该公司客户的银行账户遭到SS7漏洞利用攻击. 换句话说,盗贼利用SS7窃听发送给网银客户的双因子验证码,然后借之将账户上的资金搜刮一空.多个消息来源印证,盗窃案在过去几个月里时有发生. 2014年,研究人员就证明了,电信公司在80年代开发

三星全球首家量产18nm DRAM

全球的DRAM内存颗粒市场上,三星.SK海力士.美光已经呈现三分天下的架势,其中三星无论工艺.产能还是占有率都有绝对优势.2014年第一个量产20nm DRAM工艺之后,如今三星再次领跑,已经量产了18nm DRAM.据韩国媒体报道,三星去年已经将70%的DRAM产能转换到20nm,如今又进入了18nm时代,领先优势进一步扩大. 相比之下,SK海力士明年初才会量产18nm DRAM,而美光还停留在前往20nm的路上. 另一方面,随着半导体技术的日益复杂,工艺进步的空间似乎越来越小.CPU处理器从

数字医疗里程碑!数字药丸 Abilify MyCite 获 FDA 批准,系全球首例

本周二,美国食品和药物管理局(FDA)批准了数字药丸Abilify MyCite,这是迄今为止全球第一款通过批准的数字药物. Abilify MyCite是日本大冢制药有限公司(Otsuka Pharmaceutical Co)推出的一款数字药物产品.大冢制药将一个含有硅.镁.铜等矿物质的微型芯片放入了阿立哌唑胶囊(Abilify),用于治疗精神分裂症.躁郁症和其他精神疾病. 胶囊一旦被吞下,芯片与胃酸混合,并通过病人躯体上的胶粘剂发出心跳般的信号,记录服药时间和摄入剂量,同时将病人的信息发送到

全球首例twitter杀人案的背后真相

嫌疑犯布莱克      twitter自问世以来便成为了时代的宠儿,什么奥巴马竞选.杰克逊逝世.伊朗选举事件等等,更是把这个网上叽歪工具发扬广大.凡事有利有弊,twitter一不小心竟成了纽约一起枪杀案的导火索.    这回话说22岁的小年轻丹西刚出门就被枪击倒在马路上,而杀害他的不是别人,正是他从小玩到大的好伙伴布莱克.但他在被问话时否认其杀人,这让警方异常苦恼,他们坚信这两人有关联.果不其然他们查到丹西在被杀之前曾经在twitter上发过一条"滚出去"的信息,而布莱克的twitte