当你正兴高采烈地和朋友视频通话时,突然你的手机“滴”的一声,一条新的短信来了。仔细一看,竟然是黑客发送的!还有他登录你各种账号的截图。还没等你反应过来,你发现他还冒充你给你的好友发了短信。是不是一下子出了一身冷汗?这么“吓人”的事情就发生在一位外国记者身上。最近,他发了一篇新文章,说黑客只要16美元(约合人民币100元)就可以得到他所有的短信,文中详细介绍了他委托的白帽黑客如何重定向他所有的短信,然后他登录了他的带有验证码的各种帐户。拦截所有短信,最低套餐仅需16美元记者收到短信时正在使用GoogleHangouts,手机还连接着T-Mobile网络,一切正常。这也意味着黑客不会通过将受害者的电话号码移植到他们自己的SIM卡来进行黑客攻击。记者请来白帽黑客Lucky225协助实验,最终发现黑客是通过一家名为Sakari的商业短信服务商完成攻击的。Sakari是业内非常普遍的商业短信服务。相信几乎大部分人都收到过各种渠道的营销短信,而这些营销方式都是企业通过此类第三方服务进行的。Sakari允许企业添加他们想要发送和接收短信的自己的电话号码,以发送短信提醒、确认和营销活动。而当服务商将这些短信分组发送时,黑客此时就利用了漏洞,将用户的短信发送给了自己。Lucky225表示,只要创建一个账户,选择最便宜的16美元套餐,就可以完成短信拦截攻击。他用充值卡购买套餐后,只需在LOA信息中填写虚假信息,即可更改收到的手机号码。LOA是指授权书,表示签署人有权更换手机号码,同时提醒用户不要对短信服务和手机号码进行任何违法、骚扰或不当行为。禁止违法行为的提醒在不法分子眼里几乎没有用,可以利用这个功能截取短信甚至回复。此外,攻击者可以通过短信重置密码或通过短信接收验证码来访问受害者的任何账户。这种攻击不像传统攻击那样依赖SS7路由协议漏洞,因为这种攻击会导致用户手机与网络断开连接,从而可以立即发现问题所在。新型短信重定向攻击只能通过此类第三方服务提供商进行。整个过程除了收不到短信外,不会对用户造成其他影响,所以很难及时发现,这也给了攻击者充足的攻击时间。那么Sakari是如何拥有这种转移手机号码的能力的呢?专家表示,这是因为目前还没有针对向第三方转发短信的标准化全球协议,因此这些能力将依赖于通信运营商或短信中心。此消息爆出后,迅速登上了国外科技网站Techmeme的头版头条。同时,也有网友评论称,该漏洞是GSM网络安全原有的知名漏洞,只是现在才被曝光。CITA:运营商正在采取“预防措施”CITA(顶级移动运营商贸易协会)表示:“在意识到这一潜在威胁后,我们进行了调查并采取了预防措施。”从现在开始,任何运营商都不会。我们没有看到任何涉及潜在威胁的恶意活动或任何客户受到影响的迹象。消费者隐私和安全是我们的首要任务,我们将继续调查此事。”但声明没有解释运营商采取了哪些措施来防止它,这缺乏说服力。不过Sakari确实采取了行动。自从袭击事件发生以来,创始人表示,Sakari已经更新了其管理的消息传递流程,以在未来捕获漏洞。此外,他们还添加了一项安全功能:电话号码的所有者将收到一个自动呼叫,要求用户向他们发送安全代码确认他们确实同意携号转网随着各种社交平台的普及,短信功能在我们的日常生活中逐渐被边缘化,很多国内用户已经不再关注短信的安全问题,很多人认为即使短信被截取,无所谓,因为他们不用于工作或通讯。有些人会开玩笑说,“只有10086会给我发短信。”但是,短信功能从来没有真正消失过,只是它的功能已经从日常的通讯环节转移到了身份认证环节。大多数APP和网站账号登录都需要通过短信发送验证码。即使用户使用账号密码登录,也可以通过短信功能修改密码登录,因此必须更加重视短信安全。目前,国内有很多第三方短信服务商。虽然目前还没有相关事件被曝光,但必须加强对其安全的监管,确保用户的隐私和安全,维护用户的人身和财产安全。
