原來被我們忽視已久的短信功能,也可以威脅到我們的個人與財(cái)產(chǎn)安全����。當(dāng)你在和朋友們快快樂樂打視頻電話的時候��,突然手機(jī)滴滴了起來���,來了一條新短信���。定睛一看����,居然是黑客發(fā)來的�!里面還放著他登錄你各種賬號的截圖。在你還沒反應(yīng)過來的時候,發(fā)現(xiàn)他還冒充你
原來被我們忽視已久的短信功能,也可以威脅到我們的個人與財(cái)產(chǎn)安全�����。
當(dāng)你在和朋友們快快樂樂打視頻電話的時候�����,突然手機(jī)滴滴了起來��,來了一條新短信。
定睛一看,居然是黑客發(fā)來的!里面還放著他登錄你各種賬號的截圖。在你還沒反應(yīng)過來的時候,發(fā)現(xiàn)他還冒充你給你的朋友發(fā)了短信。是不是一下子冒出了冷汗�?
這么“驚悚”的事情發(fā)生在了國外一個記者身上��。近日,他發(fā)表了一篇新文章表示黑客只需16美元(約人民幣100元)就可以獲取他的所有短信,并且在文章內(nèi)詳細(xì)說明了他委托的白帽黑客是如何重定向其所有短信�����,然后靠驗(yàn)證碼登陸了他的各種賬號�。
攔截所有短信,只需16美元最低套餐
該記者在收到短信時��,正在使用Google環(huán)聊�,手機(jī)還連接著T-Mobile網(wǎng)絡(luò),使用情況一切正常�����。這也表示��,黑客并不是通過將受害者手機(jī)號碼移植到自己的SIM卡來進(jìn)行入侵。
該記者邀請白帽黑客Lucky225來協(xié)助他進(jìn)行實(shí)驗(yàn)��,最后發(fā)現(xiàn)黑客是通過一家名為Sakari的商業(yè)短信服務(wù)商來完成攻擊的�����。
Sakari是一種商業(yè)短信服務(wù)����,這種服務(wù)在業(yè)界十分常見��。相信幾乎大部分人都收到過來自各種渠道的推銷短信����,而這些營銷手段正是企業(yè)通過此類第三方服務(wù)所進(jìn)行的��。
Sakari允許企業(yè)自己添加想要發(fā)送和接收短信的手機(jī)號碼���,此以來發(fā)送短信提醒��、確認(rèn)和營銷活動��。而就在服務(wù)商群發(fā)這些短信的時候,黑客便在此時利用了漏洞��,將用戶的短信發(fā)送給自己�。
Lucky225表示,只要創(chuàng)建一個賬戶���,選擇最便宜的16美元的套餐就可以完成短信截取攻擊。他用一張預(yù)付卡購買了套餐之后,只需用假信息填寫完LOA信息就能更改接收的手機(jī)號���。
LOA是指授權(quán)書��,表明簽字的人有權(quán)切換電話號碼���,同時也提示用戶不能對短信服務(wù)和電話號碼進(jìn)行任何非法��、騷擾或不當(dāng)?shù)男袨椤?/p>
禁止非法行為的提示在犯罪者眼里簡直是形同虛設(shè),他們可以利用該功能攔截短信���,甚至還可以回復(fù)。并且���,攻擊者能夠通過短信來重置密碼或者通過短信來接收驗(yàn)證碼,從而訪問受害者的任何賬戶�����。
這種攻擊不像傳統(tǒng)攻擊那樣依賴SS7路由協(xié)議漏洞���,因?yàn)檫@種攻擊會導(dǎo)致用戶手機(jī)斷網(wǎng)����,讓其馬上發(fā)現(xiàn)問題。新型的SMS重定向攻擊����,只需要通過此類第三方服務(wù)商就可以進(jìn)行攻擊����。整個過程對于用戶來說�����,除了收不到短信,并不會有其他影響,因此很難及時發(fā)現(xiàn),而這同時也給了攻擊者充足的攻擊時間。
那么Sakari是如何具有這種轉(zhuǎn)移手機(jī)號碼的能力的呢��?
有關(guān)專家表示���,這是由于目前還沒有用于將短信轉(zhuǎn)發(fā)給第三方的標(biāo)準(zhǔn)化全球協(xié)議�,因此這些能力將依賴于通信運(yùn)營商或短信中心。
在此消息被爆出之后迅速登上了國外科技網(wǎng)站 Techmeme 頭版頭條,同時�����,有網(wǎng)友評論這個漏洞是原始GSM網(wǎng)絡(luò)安全中的一個眾所周知的漏洞���,只不過現(xiàn)在才被曝出來而已����。
CITA:運(yùn)營商正在采取“預(yù)防措施”
CITA(頂級移動運(yùn)營商貿(mào)易協(xié)會)表示:
“在意識到這一潛在威脅之后,我們立即進(jìn)行了調(diào)查,并采取了預(yù)防措施。從現(xiàn)在起,沒有運(yùn)營商會產(chǎn)生這樣的問題�����。我們沒有發(fā)現(xiàn)任何涉及潛在威脅的惡意活動或任何客戶受到影響的跡象����。消費(fèi)者隱私和安全是我們的首要任務(wù),我們將繼續(xù)對此事進(jìn)行調(diào)查?����!?/p>
但是該份聲明并沒有說明運(yùn)營商采取了哪些措施來預(yù)防,不免缺少說服力���。
不過,Sakari確實(shí)做出了行動�。
創(chuàng)始人表示�����,自從攻擊事件以來����,Sakari就更新了托管信息傳遞流程以在將來捕獲該漏洞。此外,他們還增加了一項(xiàng)安全功能:手機(jī)號的擁有者將收到一個自動電話����,要求用戶向他們發(fā)送一個安全代碼�,來確認(rèn)他們確實(shí)同意轉(zhuǎn)移該號碼�����。
隨著各種社交平臺的流行�,短信功能在我們的日常生活中已經(jīng)逐漸邊緣化���。國內(nèi)眾多用戶對于短信安全不再感到重視����,許多人認(rèn)為短信即使被截取也無所謂,因?yàn)樽约翰⒉皇褂盟鼇磉M(jìn)行工作或者交流�。也有人會調(diào)侃��,“會給我發(fā)短信的只有10086。”
但是���,短信功能從未真正消失,只是它的功能從日常溝通環(huán)節(jié)轉(zhuǎn)移到了身份認(rèn)證環(huán)節(jié)。大部分的APP��、網(wǎng)站賬號登錄都需要通過短信來發(fā)送驗(yàn)證碼�。即便用戶使用賬號密碼進(jìn)行登錄,同樣可以使用短信功能來修改其密碼進(jìn)行登錄。
因此���,短信安全必須得到更多的重視。國內(nèi)目前也有眾多的短信第三方服務(wù)商,雖然沒有曝出相關(guān)事件��,但也要加強(qiáng)對其安全性的監(jiān)督����,來保證用戶的隱私安全�����,維護(hù)用戶的個人與財(cái)產(chǎn)安全���。
