开发于上世纪70年代的电话网络(PSTN)通讯协议SS7,90年代调整后被800家移动运营商采用,现在越来越被行骗者利用来诈骗,安全研究员一直警告在SS7(Signalling System No. 7)的内部网络存有一个大型安全漏洞,来自世界各地的人都能追踪某位用户的电话记录,同时还能获得访问电话和短信的权限。近日,德国移动电信运营商O2电信公司向《南德意志报》确认,其部分用户由于SS7协议漏洞被黑客劫持了2FA短信验证,导致用户银行卡账户被盗。
本案例中,攻击者破解并劫持了2FA系统的短信验证码,德国银行的网银用户在交易前需要通过移动运营商发送短信验证码进行确认。这就给黑客利用SS7漏洞提供了空间,黑客首先向受害者电脑发送垃圾邮件植入恶意软件,收集银行账户余额、登录信息、帐号密码以及手机号码等信息。然后他们购买了一个可利用SS7协议漏洞的流氓电信收发系统平台拦截受害者的号码,并将数据信息重定向至攻击者的手持设备中。通常在午夜,罪犯利用收集到的受害者信息发起交易,并用拦截到的短信验证码进行交易确认,完成盗取。
首次规模化利用SS7漏洞的盗取银行账户事件的爆发,或将促进更多欧美通信运营商尽快部署修复SS7协议漏洞。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 2025年超融合基础设施的4大趋势
- 2025年将影响数据中心的5个云计算趋势
- 80万辆大众汽车因AWS云配置错误导致数据泄露,包含“高精度”位置记录
- 名创优品超4000家门店接入“碰一下”支付,引爆年轻消费热潮
- 免税店也能用“碰一下”支付了!中免海南免税店:碰一下就优惠
- 报告:人工智能推动数据中心系统支出激增25%
- 密态计算技术助力农村普惠金融 蚂蚁密算、网商银行项目入选大数据“星河”案例
- 专利纠纷升级!Netflix就虚拟机专利侵权起诉博通及VMware
- 两大难题发布!华为启动2024奥林帕斯奖全球征集
- 2025年工业软件市场格局:7个关键统计数据与分析
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
