扫码打开虎嗅APP
本文来自微信公众号:CSDN(ID:CSDNnews),编译:苏宓,题图来自:视觉中国
日常生活中,垃圾短信充斥着我们的手机,很多人不堪其扰,想尽办法屏蔽掉了部分,然而有时还是防不胜防,被一些诈骗、虚假的短信钻了空,而这些究竟是怎么发生的?
日前,国外一位名为 Lucky225 的白帽黑客,演示了截获一个人短信的全过程。令人惊讶的是,整个过程并不需要过硬的技能或知识储备,且只花了 16 美元就轻而易举地实现了。
事情还要从国外媒体 Motherboard 发布的一份报告说起。
16 美元,我的短信变成了黑客的了?
近日,Motherboard 发布了一份《A Hacker Got All My Texts for $16》的报告,揭露了黑客可通过 SMS 消息(短消息服务)进行新型攻击。在攻击的同时,普通的电话用户几乎察觉不到任何异常,其电话可以拨通、应用可以登录、手机其他功能也能正常使用,但在你不知道的背后,黑客可以截获你的短信。
在报告中,来自 Motherboard 的记者 Joseph Cox 联手白帽黑客 Lucky225(一位安全厂商的工程师)进行了一波实验。
这一天,Joseph Cox 正在使用 Google 环聊(Google 于 2013 年发布的统一消息服务)这款软件和他的同事打电话。此时,Lucky225 成功登录了他的 Bumble(交友 App)和 Postmates(外卖软件)的帐户,还将入侵的截图发给了他。Lucky225 也表示,通过截获手机短信,他还接管了 Joseph Cox 的 WhatsApp 帐户,并假装成 Joseph Cox 给他的朋友发短信。
对于整个过程,Joseph Cox 表示,自己还正在打电话,手机仍然连接着 T-Mobile 网络,并没有什么不同之处。但实际上,Lucky225 已经迅速、隐密且毫不费力地将短信重定向,而这个过程只需要 16 美元。
据悉,Lucky225 使用的是一家名为 Sakari 的公司提供的服务。据该公司官网显示,“Sakari 是一种商业短信服务,允许企业自己添加想要发送和接收短信的手机号码,以此发送短信提醒、营销活动”。
其实这种商业服务在业界也并不少见。因为对于很多企业而言,想要凭借自己向数百、数千位乃至百万的客户发送短信消息,并不是一件简单的事情。这个时候,很多企业就会选择第三方服务,让他们帮助企业进行短信营销和群发消息。而在这一环节,黑客利用了漏洞,并把用户的消息重定向发给攻击者自己。
白帽黑客 Lucky225 表示,“与 SIM swapped(交换 SIM 卡)不同,这种攻击也不依赖于 SS7(Signaling System Number 7)路由协议漏洞,因为在传统的这些攻击下,用户的手机将完全断开与蜂窝网络的连接。基于这一点,其实用户很快就能发现自己的设备存在问题了。而新型的 SMS 重定向攻击,只需通过商业短信营销服务就行,整个过程非常容易实现,并不需要太多的技能或知识。”
不过,对于用户而言,要识别 SMS 这种攻击并不容易,可能要花相当长的时间,用户才会发现其他人正在收到自己的消息。从侧面来看,这就意味着攻击者有足够的时间来侵入并获取用户信息。
在测试环节,Lucky225 选择了 Sakari 提供的最便宜套餐,只需要 16 美元,就能够完成,即当黑客填写相关的手机号码进行注册之后,选择接收短信,目标手机的短信就转发给了黑客。
不过,Lucky225 表示,在选用套餐时,需要填写一份 LOA 信息,其中 LOA 是指授权书,表明签字的人有权切换电话号码。在签署时,该授权书上也有提示,用户不能对短信服务和电话号码进行任何非法、骚扰或不当的行为。
不过,此服务如果被有心之人利用,攻击者不仅能够拦截传入的短信,而且还可以回复,甚至攻击者能够将密码重置链接或代码发送到用户的电话号码,他们就有机会访问并登录用户的各种帐户。
用户应该怎么办?
截止目前,Sakari 最新回应道,“我们现在已经修复了该漏洞,其他 SMS 提供商和运营商也应该这样做。当前我们为所有启用短信服务的新号码添加了电话语言验证,因此没有人可以再次利用 Sakari 进行短信截获。 ”
至于 Sakari 如何具备这种让短信转移的能力,来自安全研究实验室的研究人员 Nohl 表示,“当前还没有用于将短信转发给第三方的标准化全球协议,因此这些攻击将依赖于通信运营商或短信中心。”
不过,此消息被曝出后,迅速登上了国外科技网站 Techmeme 的头条,有不少网友评价道,“这实际上是原始 GSM 网络安全中一个众所周知的漏洞,只是最近才被揭露出来。“
对此,电子前沿基金会维权组织网络安全主管 Eva Galperin 表示,此次攻击演示强调了将人们从短信 2FA(双因子验证) 中抽离的重要性,更广泛地说,也凸显了“使用电话号码登录”这一解决方案的重要性。
据了解,这种攻击方法以前并未有过详细的报道或证明过程,但是它在一定程度上帮助了黑客截获目标电话号码,从而对普通用户构成短信骚扰,甚至窃取了他们的银行账户信息。
针对这一问题,Joseph Cox 也联系了一些其他提供短信重定向服务的公司,其中一些公司报告说他们以前见过这种攻击。
与此同时,据外媒报道,当被问及此类攻击可能的发生原因时,国外运营商巨头 AT&T 和 Verizon 向媒体表示:“让他们去与美国无线通信和互联网协会 CTIA 联系。”而 CTIA 则回应道:
“在发现这一潜在威胁之后,我们立即进行了调查,并采取了预防措施。从那时起,没有运营商能复现这一攻击。没有迹象表明有任何潜在的威胁,更没有任何恶意活动使用户受到影响。消费者隐私和安全是我们的首要任务,我们将继续对此事进行调查。”
对此,你怎么看?
参考:
https://www.vice.com/en/article/y3g8wb/hacker-got-my-texts-16-dollars-sakari-netnumber
https://arstechnica.com/information-technology/2021/03/16-attack-let-hacker-intercept-a-t-mobile-users-text-messages/
本文来自微信公众号:CSDN(ID:CSDNnews),编译:苏宓