开发于上世纪70年代的电话网络(PSTN)通讯协议SS7,90年代调整后被800家移动运营商采用,现在越来越被行骗者利用来诈骗,安全研究员一直警告在SS7(Signalling System No. 7)的内部网络存有一个大型安全漏洞,来自世界各地的人都能追踪某位用户的电话记录,同时还能获得访问电话和短信的权限。近日,德国移动电信运营商O2电信公司向《南德意志报》确认,其部分用户由于SS7协议漏洞被黑客劫持了2FA短信验证,导致用户银行卡账户被盗。
本案例中,攻击者破解并劫持了2FA系统的短信验证码,德国银行的网银用户在交易前需要通过移动运营商发送短信验证码进行确认。这就给黑客利用SS7漏洞提供了空间,黑客首先向受害者电脑发送垃圾邮件植入恶意软件,收集银行账户余额、登录信息、帐号密码以及手机号码等信息。然后他们购买了一个可利用SS7协议漏洞的流氓电信收发系统平台拦截受害者的号码,并将数据信息重定向至攻击者的手持设备中。通常在午夜,罪犯利用收集到的受害者信息发起交易,并用拦截到的短信验证码进行交易确认,完成盗取。
首次规模化利用SS7漏洞的盗取银行账户事件的爆发,或将促进更多欧美通信运营商尽快部署修复SS7协议漏洞。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- Apache Struts重大漏洞被黑客利用,远程代码执行风险加剧
- Crunchbase:2024年AI网络安全行业风险投资超过26亿美元
- 调查报告:AI与云重塑IT格局,77%的IT领导者视网络安全为首要挑战
- 长江存储发布声明:从无“借壳上市”意愿
- 泛微·数智大脑Xiaoe.AI正式发布,千人现场体验数智化运营场景
- IDC:2024年第三季度北美IT分销商收入增长至202亿美元
- AI成为双刃剑!凯捷调查:97%组织遭遇过GenAI漏洞攻击
- openEuler开源五年树立新里程碑,累计装机量突破1000万
- 创想 华彩新程!2024柯尼卡美能达媒体沟通会焕新增长之道
- 操作系统大会2024即将在京召开,见证openEuler发展新里程
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
