前段時間，在 Motherboard 報道了一件短信截取事件。一名白帽子黑客只花16 美元購買短信轉(zhuǎn)發(fā)服務(wù)，就能獲得一個人的所有短信。

目前，針對報道中的現(xiàn)象，美國主要移動運營商 T-Mobile、Verizon 和 AT&T 采取了行動，改變了短信路由的方法，阻止黑客截至目標(biāo)手機的短信。這些運營商的行動將影響所有移動生態(tài)系統(tǒng)中的短信供應(yīng)商。

3月25日來自Aerialink的公告寫道：

前情提要

《16美元就可以打包帶走所有短信，你的手機號還安全嗎?》

近日，一名記者發(fā)表了一篇新文章表示黑客只需16美元(約人民幣100元)就可以獲取他的所有短信，并且在文章內(nèi)詳細(xì)說明了他委托的白帽黑客是如何重定向其所有短信，然后靠驗證碼登陸了他的各種賬號。

該記者在收到短信時，正在使用Google環(huán)聊，手機還連接著T-Mobile網(wǎng)絡(luò)，使用情況一切正常。這也表示，黑客并不是通過將受害者手機號碼移植到自己的SIM卡來進(jìn)行入侵。

該記者邀請白帽黑客Lucky225來協(xié)助他進(jìn)行實驗，最后發(fā)現(xiàn)黑客是通過一家名為Sakari的商業(yè)短信服務(wù)商來完成攻擊的。

Sakari是一種商業(yè)短信服務(wù)，這種服務(wù)在業(yè)界十分常見。相信幾乎大部分人都收到過來自各種渠道的推銷短信，而這些營銷手段正是企業(yè)通過此類第三方服務(wù)所進(jìn)行的。

Sakari允許企業(yè)自己添加想要發(fā)送和接收短信的手機號碼，此以來發(fā)送短信提醒、確認(rèn)和營銷活動。而就在服務(wù)商群發(fā)這些短信的時候，黑客便在此時利用了漏洞，將用戶的短信發(fā)送給自己。

Lucky225表示，只要創(chuàng)建一個賬戶，選擇最便宜的16美元的套餐就可以完成短信截取攻擊。他用一張預(yù)付卡購買了套餐之后，只需用假信息填寫完LOA信息就能更改接收的手機號。

LOA是指授權(quán)書，表明簽字的人有權(quán)切換電話號碼，同時也提示用戶不能對短信服務(wù)和電話號碼進(jìn)行任何非法、騷擾或不當(dāng)?shù)男袨椤?/p>

禁止非法行為的提示在犯罪者眼里簡直是形同虛設(shè)，他們可以利用該功能攔截短信，甚至還可以回復(fù)。并且，攻擊者能夠通過短信來重置密碼或者通過短信來接收驗證碼，從而訪問受害者的任何賬戶。

這種攻擊不像傳統(tǒng)攻擊那樣依賴SS7路由協(xié)議漏洞，因為這種攻擊會導(dǎo)致用戶手機斷網(wǎng)，讓其馬上發(fā)現(xiàn)問題。新型的SMS重定向攻擊，只需要通過此類第三方服務(wù)商就可以進(jìn)行攻擊。整個過程對于用戶來說，除了收不到短信，并不會有其他影響，因此很難及時發(fā)現(xiàn)，而這同時也給了攻擊者充足的攻擊時間。

那么Sakari是如何具有這種轉(zhuǎn)移手機號碼的能力的呢?

有關(guān)專家表示，這是由于目前還沒有用于將短信轉(zhuǎn)發(fā)給第三方的標(biāo)準(zhǔn)化全球協(xié)議，因此這些能力將依賴于通信運營商或短信中心。

事件發(fā)生后，Sakari就更新了托管信息傳遞流程以在將來捕獲該漏洞。此外，他們還增加了一項安全功能：手機號的擁有者將收到一個自動電話，要求用戶向他們發(fā)送一個安全代碼，來確認(rèn)他們確實同意轉(zhuǎn)移該號碼。