您的位置:首頁>科技>正文

駭客利用SS7協議漏洞竊取德國多家銀行帳戶資金

E安全 2017-05-05 4

E安全5月5日訊 德國O2-Telefonica公司已經向《南德意志報》證實稱, 其部分客戶確曾遭遇涉及SS7漏洞的網路劫持。

多年以來, 安全專家們一直針對可能影響移動通信當中廣泛使用的SS7協議的相關安全性漏洞發佈警告與提醒。

什麼是SS7協議?

所謂SS7, 全稱為7號信令系統, 是指一組自上世紀七十年代起即由電信行業所使用的協定, 旨在實現資料順暢傳輸且不致發生外泄。

本文來自E安全官網

駭客們所使用的安全性漏洞能夠實現呼入通話重新定向、追蹤手機位置以及向其設備發送文本消息等, 從而達成監控目標的效果。

通過利用SS7協議中的安全性漏洞, 攻擊者將能夠繞過各常見Web應用服務(例如網上銀行或社交工具)中利用短信判斷用戶身份的驗證機制。

2014年12月, 一群德國研究人員在Chaos通信駭客大會上披露了該協議中存在嚴重安全問題這一事實, 並證明SS7這一被眾多移動服務運營商所使用的協定並不可靠。

儘管各電信公司在安全保護方面投入鉅資, 但使用此類存在安全缺陷的協定顯然將導致客戶面臨嚴重的隱私與安全風險。

德國研究人員托比亞斯·恩格爾(Tobias Engel)指出, 這就像是將一棟房屋的前門緊緊封死, 但後門卻始終洞開。

本文來自E安全官網

圖:托比亞斯-恩格爾在柏林Chaos通信駭客大會上提交的演示文稿1

如何定位用戶的實際位置?

托比亞斯解釋稱, 網路能夠基於所接入的信號塔對使用者的大致位置作出判斷。 不過運營商對這部分資訊的訪問在網路的技術運營體系中受到嚴格限制, 包括僅利用這部分資訊確保全球SS7網路中的任意語音呼叫及短信消息皆會被正確發送至您的電話號碼處。

本文來自E安全官網

圖:托比亞斯-恩格爾在柏林Chaos通信駭客大會上提交的演示文稿2

過去曾經發生過相關安全攻擊事件, 其中最值得關注的為2014年4月的NKRZI(烏克蘭國家通信與資訊化管理委員會)入侵, 業界認為這很可能是俄羅斯方面所為。

當時專家們注意到, 眾多烏克蘭行動電話用戶已經被由俄羅斯發出的SS7資料包瞄準, 旨在對其進行追蹤並自移動設備內竊取資訊。

攻擊者如何利用SS7協議實施攻擊?

現在, 安全專家們觀察到第一次大規模駭客行動, 其利用SS7協議中的設計漏洞以竊取銀行帳戶。

已經有多位元消息人士證實稱, 駭客們曾在過去幾個月中利用這一入侵技術。

德國O2-Telefonica公司亦在接受《南德意志報》採訪時確認, 其部分客戶遭遇到駭客入侵, 攻擊者方面正是利用SS7設計缺陷以繞過SFA認證機制。

攻擊者首先通過垃圾郵件將惡意軟體安裝在銀行客戶的PC設備當中, 借此收集相關財務資訊(例如銀行帳戶餘額、登錄憑證以及手機號碼)。

在此之後, 駭客們通過服務購買的形式接入一家流氓電信供應商, 從而將發送至受害者手機號碼的消息轉發至由攻擊者所控制的手機處。

駭客一方利用SS7協議中的各項安全性漏洞成功攔截了銀行業務系統中雙因素驗證機制向客戶發送的驗證碼。

最後, 這些駭客于夜間登錄受害者銀行帳戶,利用SS7漏洞訪問帳戶並完成對欺詐交易的驗證確認。

這也是安全行業發現的第一起利用歐洲SS7協議內既有設計缺陷所實施的攻擊活動。

5G網路替代SS7的Diameter協定安全嗎?

電信技術專家們指出,5G網路將利用Diameter協定替代SS7,但遺憾的是Diameter協議同樣受到多個高危安全性漏洞的影響。

安全研究人員們發現,Diameter同樣存在安全隱患,其中一項缺陷為未能強制執行互聯網協議安全(簡稱IPsec)協議。

根據芬蘭諾基亞-貝爾實驗室與阿爾托大學研究人員們的介紹,這意味著駭客有可能利用等同於SS7協議的入侵技術對Diameter進行劫持。

去年,安全專家小組曾經進行了多次測試,旨在評估LTE網路連接中使用者可能遭受的惡意攻擊。他們面向一套由某家全球移動運營商負責設置的測試網路進行了類比入侵。在測試當中,他們對身處芬蘭的英國使用者發動網路攻擊,並發現了數種能夠有效中斷使用者服務的方法。

而且經過測試驗證,研究人員們能夠面向個別使用者甚至是整個地區臨時及永久性關閉服務連接。

@E安全,最專業的前沿網路安全媒體和產業服務平臺,每日提供優質全球網路安全資訊與深度思考。

這些駭客于夜間登錄受害者銀行帳戶,利用SS7漏洞訪問帳戶並完成對欺詐交易的驗證確認。

這也是安全行業發現的第一起利用歐洲SS7協議內既有設計缺陷所實施的攻擊活動。

5G網路替代SS7的Diameter協定安全嗎?

電信技術專家們指出,5G網路將利用Diameter協定替代SS7,但遺憾的是Diameter協議同樣受到多個高危安全性漏洞的影響。

安全研究人員們發現,Diameter同樣存在安全隱患,其中一項缺陷為未能強制執行互聯網協議安全(簡稱IPsec)協議。

根據芬蘭諾基亞-貝爾實驗室與阿爾托大學研究人員們的介紹,這意味著駭客有可能利用等同於SS7協議的入侵技術對Diameter進行劫持。

去年,安全專家小組曾經進行了多次測試,旨在評估LTE網路連接中使用者可能遭受的惡意攻擊。他們面向一套由某家全球移動運營商負責設置的測試網路進行了類比入侵。在測試當中,他們對身處芬蘭的英國使用者發動網路攻擊,並發現了數種能夠有效中斷使用者服務的方法。

而且經過測試驗證,研究人員們能夠面向個別使用者甚至是整個地區臨時及永久性關閉服務連接。

@E安全,最專業的前沿網路安全媒體和產業服務平臺,每日提供優質全球網路安全資訊與深度思考。

上一篇:HID攻擊進階「工具」WHID Injector
同類文章
精品文章
Next Article
喜欢就按个赞吧!!!
点击关闭提示