16美元拦截所有短信?美运营商出手前段时间,主板上爆出一起短信被拦截事件。白帽黑客只需16美元的文本转发服务就可以获得一个人的所有文本消息。美国主要移动运营商T-Mobile、Verizon和AT&T现在已经开始改变短信的路由方式,以应对所报告的现象,以阻止黑客拦截来自目标手机的短信。这些运营商的行为将影响所有移动生态系统中的SMS提供商。Aerialink在3月25日的公告中写道:号码登记处宣布,无线运营商将不再支持在其各自的无线号码上启用SMS或MMS文本。请注意,Verizon、T-Mobile和AT&T已在全行业收回覆盖的支持文本的无线号码。因此,任何曾经作为BYON启用文本的Verizon、T-Mobile或AT&T无线号码不再通过Aerialink网关路由信息控制流量。往期故事梗概《16美元就可以打包带走所有短信,你的手机号还安全吗?》近日,有记者发表新文称黑客只要16美元(约合人民币100元)就可以得到他所有的短信,并在文章中详细介绍了他所托付的白帽黑客如何重定向他所有的短信,然后用验证码登录他的各种账号。记者收到短信时,正在使用GoogleHangouts,手机还连接着T-Mobile网络,一切正常。这也意味着黑客不会通过将受害者的电话号码移植到他们自己的SIM卡来进行黑客攻击。记者请来白帽黑客Lucky225协助实验,最终发现黑客是通过一家名为Sakari的商业短信服务商完成攻击的。Sakari是业内非常普遍的商业短信服务。相信几乎大部分人都收到过各种渠道的营销短信,而这些营销方式都是企业通过此类第三方服务进行的。Sakari允许企业添加他们想要发送和接收短信的自己的电话号码,以发送短信提醒、确认和营销活动。而当服务商将这些短信分组发送时,黑客此时就利用了漏洞,将用户的短信发送给了自己。Lucky225表示,只要创建一个账户,选择最便宜的16美元套餐,就可以完成短信拦截攻击。他用充值卡购买套餐后,只需在LOA信息中填写虚假信息,即可更改收到的手机号码。LOA是指授权书,表示签署人有权更换手机号码,同时提醒用户不要对短信服务和手机号码进行任何违法、骚扰或不当行为。禁止违法行为的提醒在不法分子眼里几乎没有用,可以利用这个功能截取短信甚至回复。此外,攻击者可以通过短信重置密码或通过短信接收验证码来访问受害者的任何账户。这种攻击不像传统攻击那样依赖SS7路由协议漏洞,因为这种攻击会导致用户手机与网络断开连接,从而可以立即发现问题所在。新型短信重定向攻击只能通过此类第三方服务提供商进行。整个过程除了收不到短信外,不会对用户造成其他影响,所以很难及时发现,这也给了攻击者充足的攻击时间。那么Sakari是如何拥有这种转移手机号码的能力的呢?专家表示,这是因为目前还没有针对向第三方转发短信的标准化全球协议,因此这些能力将依赖于通信运营商或短信中心。事件发生后,Sakari更新了托管消息传递流程以在未来捕获该漏洞。此外,他们还添加了一项安全功能:电话号码的所有者将收到一个自动呼叫,要求用户向他们发送一个安全代码,以确认他们确实同意携带该号码。
