16美元就能截取所有短信?美国运营商行动了
前段时间,在 Motherboard 报道了一件短信截取事件。一名白帽子黑客只花16 美元购买短信转发服务,就能获得一个人的所有短信。
目前,针对报道中的现象,美国主要移动运营商 T-Mobile、Verizon 和AT&T采取了行动,改变了短信路由的方法,阻止黑客截至目标手机的短信。这些运营商的行动将影响所有移动生态系统中的短信供应商。
3月25日来自Aerialink的公告写道:
TheNumberRegistry宣布,无线运营商将不再支持在各自的无线号码上启用短信或彩信文本。请注意,Verizon、T-Mobile和AT&T已经在全行业范围内收回了被覆盖的支持短信的无线号码。因此,任何Verizon、T-Mobile或AT&T的无线号码,如果曾作为BYON启用文本,则不再通过Aerialink网关路由信息控制流量。
前情提要
《16美元就可以打包带走所有短信,你的手机号还安全吗?》
近日,一名记者发表了一篇新文章表示黑客只需16美元(约人民币100元)就可以获取他的所有短信,并且在文章内详细说明了他委托的白帽黑客是如何重定向其所有短信,然后靠验证码登陆了他的各种账号。
该记者在收到短信时,正在使用Google环聊,手机还连接着T-Mobile网络,使用情况一切正常。这也表示,黑客并不是通过将受害者手机号码移植到自己的SIM卡来进行入侵。
该记者邀请白帽黑客Lucky225来协助他进行实验,最后发现黑客是通过一家名为Sakari的商业短信服务商来完成攻击的。
Sakari是一种商业短信服务,这种服务在业界十分常见。相信几乎大部分人都收到过来自各种渠道的推销短信,而这些营销手段正是企业通过此类第三方服务所进行的。
Sakari允许企业自己添加想要发送和接收短信的手机号码,此以来发送短信提醒、确认和营销活动。而就在服务商群发这些短信的时候,黑客便在此时利用了漏洞,将用户的短信发送给自己。
Lucky225表示,只要创建一个账户,选择最便宜的16美元的套餐就可以完成短信截取攻击。他用一张预付卡购买了套餐之后,只需用假信息填写完LOA信息就能更改接收的手机号。
LOA是指授权书,表明签字的人有权切换电话号码,同时也提示用户不能对短信服务和电话号码进行任何非法、骚扰或不当的行为。
禁止非法行为的提示在犯罪者眼里简直是形同虚设,他们可以利用该功能拦截短信,甚至还可以回复。并且,攻击者能够通过短信来重置密码或者通过短信来接收验证码,从而访问受害者的任何账户。
这种攻击不像传统攻击那样依赖SS7路由协议漏洞,因为这种攻击会导致用户手机断网,让其马上发现问题。新型的SMS重定向攻击,只需要通过此类第三方服务商就可以进行攻击。整个过程对于用户来说,除了收不到短信,并不会有其他影响,因此很难及时发现,而这同时也给了攻击者充足的攻击时间。
那么Sakari是如何具有这种转移手机号码的能力的呢?
有关专家表示,这是由于目前还没有用于将短信转发给第三方的标准化全球协议,因此这些能力将依赖于通信运营商或短信中心。
事件发生后,Sakari就更新了托管信息传递流程以在将来捕获该漏洞。此外,他们还增加了一项安全功能:手机号的拥有者将收到一个自动电话,要求用户向他们发送一个安全代码,来确认他们确实同意转移该号码。
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10
相关文章
- 对中东石油和天然气供应链产业的APT攻击
- Gartner发布2020年端点安全技术成熟度曲线报告
- 苹果手机微信聊天记录删除了怎么恢复?
- 专访 HackerOne COO 王宁:尊重规则是漏洞平台成功的秘诀,欢迎更多成人网站进驻 | 宅客
- Win10搜索没有结果
- Edge浏览器总是出现选择以设置Adobe flash
- 王者荣耀中如何赠送好友英雄?
- 加密解密那些事之SSL(https)中的对称加密与非对称加密
- Getright 5 手动脱壳和重建IAT--第一部分(图)
- 内存不能为read修复方法 解决内存不能为read
- 软件安装过程出现错误,无法修改系统设置
- 技嘉遭勒索软件攻击 黑客威胁称不支付赎金就公开112GB内部数据
- 解决Win10专业版系统更新后网络变慢的问题
- 齐向东:数字经济开采“数据富矿”要安全第一、守住红线
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1笔记本系统Ghost Win8.1 (X64) 喜迎国庆 全新纯净版2020年10月(永久激活) 提供下载
- 2华硕笔记本&台式机专用系统GhostWin7 旗舰版2018年4月(32位) 提供下载
- 3电脑公司Ghost Win8.1 X64位 纯净版2021年12月(自动激活) ISO镜像快速下载
- 4番茄花园Ghost Win8.1 (X32) 纯净版2019年12月(免激活) ISO镜像免费下载
- 5雨林木风Ghost Win8.1 (X64) 极速纯净版2020年7月免激活) ISO镜像高速下载
- 6电脑公司Ghost Win7 Sp1 中秋特别 装机万能版2021年9月(32位) 提供下载
- 7电脑公司Ghost Win8.1 X64位 纯净版2019年12月(自动激活) ISO镜像快速下载
- 8深度技术 Windows 10 x64 企业版 电脑城装机版2019年1月(64位) 提供下载
- 9深度技术Ghost Win8.1 x32位 特别纯净版2021年1月(免激活) ISO镜像高速下载
- 10番茄花园 Windows 10 官方企业版 2020年6月(64位) ISO高速下载