16美元就能截取所有短信?美国运营商行动了
2021-03-30 13:08:00 Author: www.freebuf.com(查看原文) 阅读量:112 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

前段时间,在 Motherboard 报道了一件短信截取事件。一名白帽子黑客只花16 美元购买短信转发服务,就能获得一个人的所有短信。

目前,针对报道中的现象,美国主要移动运营商 T-Mobile、Verizon 和 AT&T 采取了行动,改变了短信路由的方法,阻止黑客截至目标手机的短信。这些运营商的行动将影响所有移动生态系统中的短信供应商。

3月25日来自Aerialink的公告写道:

The Number Registry宣布,无线运营商将不再支持在各自的无线号码上启用短信或彩信文本。请注意,Verizon、T-Mobile和AT&T已经在全行业范围内收回了被覆盖的支持短信的无线号码。因此,任何Verizon、T-Mobile或AT&T的无线号码,如果曾作为BYON启用文本,则不再通过Aerialink网关路由信息控制流量。

前情提要

《16美元就可以打包带走所有短信,你的手机号还安全吗?》

近日,一名记者发表了一篇新文章表示黑客只需16美元(约人民币100元)就可以获取他的所有短信,并且在文章内详细说明了他委托的白帽黑客是如何重定向其所有短信,然后靠验证码登陆了他的各种账号。

该记者在收到短信时,正在使用Google环聊,手机还连接着T-Mobile网络,使用情况一切正常。这也表示,黑客并不是通过将受害者手机号码移植到自己的SIM卡来进行入侵。

该记者邀请白帽黑客Lucky225来协助他进行实验,最后发现黑客是通过一家名为Sakari的商业短信服务商来完成攻击的。

Sakari是一种商业短信服务,这种服务在业界十分常见。相信几乎大部分人都收到过来自各种渠道的推销短信,而这些营销手段正是企业通过此类第三方服务所进行的。

Sakari允许企业自己添加想要发送和接收短信的手机号码,此以来发送短信提醒、确认和营销活动。而就在服务商群发这些短信的时候,黑客便在此时利用了漏洞,将用户的短信发送给自己。

Lucky225表示,只要创建一个账户,选择最便宜的16美元的套餐就可以完成短信截取攻击。他用一张预付卡购买了套餐之后,只需用假信息填写完LOA信息就能更改接收的手机号。

LOA是指授权书,表明签字的人有权切换电话号码,同时也提示用户不能对短信服务和电话号码进行任何非法、骚扰或不当的行为。

禁止非法行为的提示在犯罪者眼里简直是形同虚设,他们可以利用该功能拦截短信,甚至还可以回复。并且,攻击者能够通过短信来重置密码或者通过短信来接收验证码,从而访问受害者的任何账户。

这种攻击不像传统攻击那样依赖SS7路由协议漏洞,因为这种攻击会导致用户手机断网,让其马上发现问题。新型的SMS重定向攻击,只需要通过此类第三方服务商就可以进行攻击。整个过程对于用户来说,除了收不到短信,并不会有其他影响,因此很难及时发现,而这同时也给了攻击者充足的攻击时间。

那么Sakari是如何具有这种转移手机号码的能力的呢?

有关专家表示,这是由于目前还没有用于将短信转发给第三方的标准化全球协议,因此这些能力将依赖于通信运营商或短信中心。

事件发生后,Sakari就更新了托管信息传递流程以在将来捕获该漏洞。此外,他们还增加了一项安全功能:手机号的拥有者将收到一个自动电话,要求用户向他们发送一个安全代码,来确认他们确实同意转移该号码。


文章来源: https://www.freebuf.com/articles/268001.html
如有侵权请联系:admin#unsafe.sh