E安全5月5日讯 德国O2-Telefonica公司已经向《南德意志报》证实称,其部分客户确曾遭遇涉及SS7漏洞的网络劫持。
多年以来,安全专家们一直针对可能影响移动通信当中广泛使用的SS7协议的相关安全漏洞发布警告与提醒。
什么是SS7协议?
所谓SS7,全称为7号信令系统,是指一组自上世纪七十年代起即由电信行业所使用的协议,旨在实现数据顺畅传输且不致发生外泄。
本文来自E安全官网
黑客们所使用的安全漏洞能够实现呼入通话重新定向、追踪手机位置以及向其设备发送文本消息等,从而达成监控目标的效果。
通过利用SS7协议中的安全漏洞,攻击者将能够绕过各常见Web应用服务(例如网上银行或社交工具)中利用短信判断用户身份的验证机制。
2014年12月,一群德国研究人员在Chaos通信黑客大会上披露了该协议中存在严重安全问题这一事实,并证明SS7这一被众多移动服务运营商所使用的协议并不可靠。尽管各电信公司在安全保护方面投入巨资,但使用此类存在安全缺陷的协议显然将导致客户面临严重的隐私与安全风险。
德国研究人员托比亚斯·恩格尔(Tobias Engel)指出,这就像是将一栋房屋的前门紧紧封死,但后门却始终洞开。
本文来自E安全官网
图:托比亚斯-恩格尔在柏林Chaos通信黑客大会上提交的演示文稿1
如何定位用户的实际位置?
托比亚斯解释称,网络能够基于所接入的信号塔对用户的大致位置作出判断。不过运营商对这部分信息的访问在网络的技术运营体系中受到严格限制,包括仅利用这部分信息确保全球SS7网络中的任意语音呼叫及短信消息皆会被正确发送至您的电话号码处。
本文来自E安全官网
图:托比亚斯-恩格尔在柏林Chaos通信黑客大会上提交的演示文稿2
过去曾经发生过相关安全攻击事件,其中最值得关注的为2014年4月的NKRZI(乌克兰国家通信与信息化管理委员会)入侵,业界认为这很可能是俄罗斯方面所为。
当时专家们注意到,众多乌克兰移动电话用户已经被由俄罗斯发出的SS7数据包瞄准,旨在对其进行追踪并自移动设备内窃取信息。
攻击者如何利用SS7协议实施攻击?
现在,安全专家们观察到第一次大规模黑客行动,其利用SS7协议中的设计漏洞以窃取银行帐户。已经有多位消息人士证实称,黑客们曾在过去几个月中利用这一入侵技术。
德国O2-Telefonica公司亦在接受《南德意志报》采访时确认,其部分客户遭遇到黑客入侵,攻击者方面正是利用SS7设计缺陷以绕过SFA认证机制。
攻击者首先通过垃圾邮件将恶意软件安装在银行客户的PC设备当中,借此收集相关财务信息(例如银行帐户余额、登录凭证以及手机号码)。
在此之后,黑客们通过服务购买的形式接入一家流氓电信供应商,从而将发送至受害者手机号码的消息转发至由攻击者所控制的手机处。
黑客一方利用SS7协议中的各项安全漏洞成功拦截了银行业务系统中双因素验证机制向客户发送的验证码。
最后,这些黑客于夜间登录受害者银行帐户,利用SS7漏洞访问帐户并完成对欺诈交易的验证确认。
这也是安全行业发现的第一起利用欧洲SS7协议内既有设计缺陷所实施的攻击活动。
5G网络替代SS7的Diameter协议安全吗?
电信技术专家们指出,5G网络将利用Diameter协议替代SS7,但遗憾的是Diameter协议同样受到多个高危安全漏洞的影响。
安全研究人员们发现,Diameter同样存在安全隐患,其中一项缺陷为未能强制执行互联网协议安全(简称IPsec)协议。
根据芬兰诺基亚-贝尔实验室与阿尔托大学研究人员们的介绍,这意味着黑客有可能利用等同于SS7协议的入侵技术对Diameter进行劫持。
去年,安全专家小组曾经进行了多次测试,旨在评估LTE网络连接中用户可能遭受的恶意攻击。他们面向一套由某家全球移动运营商负责设置的测试网络进行了模拟入侵。在测试当中,他们对身处芬兰的英国用户发动网络攻击,并发现了数种能够有效中断用户服务的方法。
而且经过测试验证,研究人员们能够面向个别用户甚至是整个地区临时及永久性关闭服务连接。
E安全注:本文系E安全官网独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考。