黑客利用SS7协议进行电信诈骗,20名加密高管遭遇攻击
上个月,黑客利用一份已有数十年历史的协议中的漏洞,破坏了多个加密高管的Telegram messenger 和电子邮件帐户。
据信,欺诈者在攻击以色列电信提供商Partner Communications 公司(前称为Orange Israel)的过程中,试图拦截受害者的双重身份验证码。
以色列国家网络安全局和国家情报机构Mossad目前正在调查这些攻击事件。
根据恶意软件研究技术网Bleeping Computer的说法,Partner Communications 至少有20名客户的设备受到了威胁。
以色列网络安全公司Pandora Security对此次事件的分析表明,黑客很可能是通过7号信令系统(SS7)破坏这些设备的。SS7由一组协议构成,这些协议用于促进公共交换电话网(PSTN)内的信息交换,该网络与数字信令网络交互。
黑客可以使用漫游功能并“更新其设备的位置,类似于注册其设备到另一个网络”以利用SS7拦截信息和电话。
尽管SS7协议首次开发于1975年,但目前在全球范围内得到广泛应用。
Pandora联合创始人Tsashi Ganot警告说,各国政府必须更新其电信基础设施,以防御现代安全威胁。
他说,黑客还假冒其受害者,在Telegram上试图诱使受害者的熟人进行加密交易,但未成功:
“在某些情况下,黑客使用受害者的Telegram帐户假装他们,并给他们的一些熟人发信息,要求他们用BTC交换ETC等等……据我们了解,目前还没有人上当。”
SS7攻击事件让人想起SIM卡交换诈骗,该诈骗手段是将与受害者SIM卡关联的电话号码重新分配给受黑客控制的设备。
美国的电信提供商已面临多项诉讼,这些诉讼是由受到SIM卡交换诈骗的加密高管的客户发起的。
微信扫描关注公众号,及时掌握新动向
免责声明:
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场