示意圖,與新聞事件無關。

德國媒體Süddeutsche Zeitung本周披露,有駭客開採了被電信業廣泛採用的第七號發信系統(Signaling System Number 7,SS7)協定,在德國營運的西班牙電信(O2-Telefonica)證實已有部份用戶的銀行帳戶因此被駭客盜領一空。

1975年問世的SS7為國際電信聯盟(ITU)所推薦的信令系統標準,它可建立或拆除全球大多數PSTN的通話,亦支援號碼可攜或文字簡訊等功能,也允許不同電信業者之間的業務交換,估計全球已有超過800家電信業者採用。

早在2008年就有人質疑SS7的安全性,但當時並未受到重視;德國研究人員則在2014年公開展示SS7的攻擊行動,可自遠端竊取手機的語音通訊、簡訊、轉接電話,或是追蹤手機位置;美國民主黨眾議院議員Ted Lieu也在去年登上美國電視節目《六十分鐘》(60 Minutes),親自示範駭客如何只知道他的電話號碼就能竊聽他的手機,並呼籲各界應嚴加防範。

然而,也許所有的警告都不如一次真實的駭客行動來得警世。根據報導,駭客在今年1月就藉由SS7的安全漏洞破解了手機用戶所使用的雙因素認證,攔截了銀行傳送給手機用戶的行動交易認證碼(mobile transaction authentication number,mTAN),以將手機用戶帳戶中的金額轉出,且已有許多西班牙電信的用戶受害。

此一駭客行動分為兩個階段,駭客要先以銀行木馬感染受害者的電腦,取得登入銀行帳戶的密碼,並確定帳戶餘額,過去駭客要將金額轉出時通常是要複製受害者的SIM卡,現在則可直接藉由SS7的漏洞自遠端攔截銀行傳送到手機上的mTAN,並將餘額轉至駭客指定的帳戶中。德國媒體或西班牙電信並未公布受害人數或損失金額。

由於SS7廣受全球電信業者的支援,因此相關攻擊行動的風險也是全球性的。Lieu在得知此事後旋即發表聲明,表示只要受到基於文字之雙因素認證保障的帳號皆曝露在風險中,他將督促國會立即舉辦聽證會以要求電信產業及聯邦通訊委員會(FCC)修補此一問題。


Advertisement

更多 iThome相關內容