當(dāng)你在和朋友們快快樂(lè)樂(lè)打視頻電話(huà)的時(shí)候，突然手機(jī)滴滴了起來(lái)，來(lái)了一條新短信。

定睛一看，居然是黑客發(fā)來(lái)的!里面還放著他登錄你各種賬號(hào)的截圖。在你還沒(méi)反應(yīng)過(guò)來(lái)的時(shí)候，發(fā)現(xiàn)他還冒充你給你的朋友發(fā)了短信。是不是一下子冒出了冷汗?

[[388590]]

這么“驚悚”的事情發(fā)生在了國(guó)外一個(gè)記者身上。近日，他發(fā)表了一篇新文章表示黑客只需16美元(約人民幣100元)就可以獲取他的所有短信，并且在文章內(nèi)詳細(xì)說(shuō)明了他委托的白帽黑客是如何重定向其所有短信，然后靠驗(yàn)證碼登陸了他的各種賬號(hào)。

[[388591]]

攔截所有短信，只需16美元最低套餐

該記者在收到短信時(shí)，正在使用Google環(huán)聊，手機(jī)還連接著T-Mobile網(wǎng)絡(luò)，使用情況一切正常。這也表示，黑客并不是通過(guò)將受害者手機(jī)號(hào)碼移植到自己的SIM卡來(lái)進(jìn)行入侵。

該記者邀請(qǐng)白帽黑客Lucky225來(lái)協(xié)助他進(jìn)行實(shí)驗(yàn)，最后發(fā)現(xiàn)黑客是通過(guò)一家名為Sakari的商業(yè)短信服務(wù)商來(lái)完成攻擊的。

Sakari是一種商業(yè)短信服務(wù)，這種服務(wù)在業(yè)界十分常見(jiàn)。相信幾乎大部分人都收到過(guò)來(lái)自各種渠道的推銷(xiāo)短信，而這些營(yíng)銷(xiāo)手段正是企業(yè)通過(guò)此類(lèi)第三方服務(wù)所進(jìn)行的。

Sakari允許企業(yè)自己添加想要發(fā)送和接收短信的手機(jī)號(hào)碼，此以來(lái)發(fā)送短信提醒、確認(rèn)和營(yíng)銷(xiāo)活動(dòng)。而就在服務(wù)商群發(fā)這些短信的時(shí)候，黑客便在此時(shí)利用了漏洞，將用戶(hù)的短信發(fā)送給自己。

Lucky225表示，只要?jiǎng)?chuàng)建一個(gè)賬戶(hù)，選擇最便宜的16美元的套餐就可以完成短信截取攻擊。他用一張預(yù)付卡購(gòu)買(mǎi)了套餐之后，只需用假信息填寫(xiě)完LOA信息就能更改接收的手機(jī)號(hào)。

LOA是指授權(quán)書(shū)，表明簽字的人有權(quán)切換電話(huà)號(hào)碼，同時(shí)也提示用戶(hù)不能對(duì)短信服務(wù)和電話(huà)號(hào)碼進(jìn)行任何非法、騷擾或不當(dāng)?shù)男袨椤?/p>

禁止非法行為的提示在犯罪者眼里簡(jiǎn)直是形同虛設(shè)，他們可以利用該功能攔截短信，甚至還可以回復(fù)。并且，攻擊者能夠通過(guò)短信來(lái)重置密碼或者通過(guò)短信來(lái)接收驗(yàn)證碼，從而訪問(wèn)受害者的任何賬戶(hù)。

這種攻擊不像傳統(tǒng)攻擊那樣依賴(lài)SS7路由協(xié)議漏洞，因?yàn)檫@種攻擊會(huì)導(dǎo)致用戶(hù)手機(jī)斷網(wǎng)，讓其馬上發(fā)現(xiàn)問(wèn)題。新型的SMS重定向攻擊，只需要通過(guò)此類(lèi)第三方服務(wù)商就可以進(jìn)行攻擊。整個(gè)過(guò)程對(duì)于用戶(hù)來(lái)說(shuō)，除了收不到短信，并不會(huì)有其他影響，因此很難及時(shí)發(fā)現(xiàn)，而這同時(shí)也給了攻擊者充足的攻擊時(shí)間。

那么Sakari是如何具有這種轉(zhuǎn)移手機(jī)號(hào)碼的能力的呢?

有關(guān)專(zhuān)家表示，這是由于目前還沒(méi)有用于將短信轉(zhuǎn)發(fā)給第三方的標(biāo)準(zhǔn)化全球協(xié)議，因此這些能力將依賴(lài)于通信運(yùn)營(yíng)商或短信中心。

在此消息被爆出之后迅速登上了國(guó)外科技網(wǎng)站 Techmeme 頭版頭條，同時(shí)，有網(wǎng)友評(píng)論這個(gè)漏洞是原始GSM網(wǎng)絡(luò)安全中的一個(gè)眾所周知的漏洞，只不過(guò)現(xiàn)在才被曝出來(lái)而已。

CITA：運(yùn)營(yíng)商正在采取“預(yù)防措施”

CITA(頂級(jí)移動(dòng)運(yùn)營(yíng)商貿(mào)易協(xié)會(huì))表示：

但是該份聲明并沒(méi)有說(shuō)明運(yùn)營(yíng)商采取了哪些措施來(lái)預(yù)防，不免缺少說(shuō)服力。

不過(guò)，Sakari確實(shí)做出了行動(dòng)。

創(chuàng)始人表示，自從攻擊事件以來(lái)，Sakari就更新了托管信息傳遞流程以在將來(lái)捕獲該漏洞。此外，他們還增加了一項(xiàng)安全功能：手機(jī)號(hào)的擁有者將收到一個(gè)自動(dòng)電話(huà)，要求用戶(hù)向他們發(fā)送一個(gè)安全代碼，來(lái)確認(rèn)他們確實(shí)同意轉(zhuǎn)移該號(hào)碼。

隨著各種社交平臺(tái)的流行，短信功能在我們的日常生活中已經(jīng)逐漸邊緣化。國(guó)內(nèi)眾多用戶(hù)對(duì)于短信安全不再感到重視，許多人認(rèn)為短信即使被截取也無(wú)所謂，因?yàn)樽约翰⒉皇褂盟鼇?lái)進(jìn)行工作或者交流。也有人會(huì)調(diào)侃，“會(huì)給我發(fā)短信的只有10086。”

但是，短信功能從未真正消失，只是它的功能從日常溝通環(huán)節(jié)轉(zhuǎn)移到了身份認(rèn)證環(huán)節(jié)。大部分的APP、網(wǎng)站賬號(hào)登錄都需要通過(guò)短信來(lái)發(fā)送驗(yàn)證碼。即便用戶(hù)使用賬號(hào)密碼進(jìn)行登錄，同樣可以使用短信功能來(lái)修改其密碼進(jìn)行登錄。

因此，短信安全必須得到更多的重視。國(guó)內(nèi)目前也有眾多的短信第三方服務(wù)商，雖然沒(méi)有曝出相關(guān)事件，但也要加強(qiáng)對(duì)其安全性的監(jiān)督，來(lái)保證用戶(hù)的隱私安全，維護(hù)用戶(hù)的個(gè)人與財(cái)產(chǎn)安全。