SS7协议漏洞公开爆发:导致德国O2用户账户被盗

SS7协议漏洞公开爆发:导致德国O2用户账户被盗。开发于上世纪 70 年代的电话网络(PSTN)通讯协议 SS7,90 年代调整后被 800 家移动运营商采用,现在越来越被行骗者利用来诈骗,安全研究员一直警告在 SS7(Signalling System No. 7) 的内部网络存有一个大型安全漏洞,来自世界各地的人都能追踪某位用户的电话记录,同时还能获得访问电话和短信的权限。近日,德国移动电信运营商 O2 电信公司向《南德意志报》确认,其部分用户由于 SS7 协议漏洞被黑客劫持了 2FA 短信验证,导致用户银行卡账户被盗。

本案例中,攻击者破解并劫持了 2FA 系统的短信验证码,德国银行的网银用户在交易前需要通过移动运营商发送短信验证码进行确认。这就给黑客利用 SS7 漏洞提供了空间,黑客首先向受害者电脑发送垃圾邮件植入恶意软件,收集银行账户余额、登录信息、帐号密码以及手机号码等信息。然后他们购买了一个可利用 SS7 协议漏洞的流氓电信收发系统平台拦截受害者的号码,并将数据信息重定向至攻击者的手持设备中。通常在午夜,罪犯利用收集到的受害者信息发起交易,并用拦截到的短信验证码进行交易确认,完成盗取。
国家打击侵权的力度在加强,保护著作权也是在鼓励创新,这关乎我们的未来,不仅仅是让偷窃者将钱还给原创者。
汇丰国际信托增持德昌电机控股25万股 耗资511万港币
首次规模化利用 SS7 漏洞的盗取银行账户事件的爆发,或将促进更多欧美通信运营商尽快部署修复 SS7 协议漏洞。
社交网络站点的好处要 多于带来的安全支出,所以众多企业仍在使用它们。

猜您喜欢

卡巴斯基实验室工业网络安全
国产操作系统成功的羁绊何在
中国企业走出去,我们助力国际化人才的培训:
菲律宾:杜特尔特参观中国海军长春舰
BOL ELIZABETHCOYLESEER
强化网络安全意识宣传网络信息安全重要性