黑客如何向您的手机帐户收取漫游费用?

安全 黑客攻防 服务器运维
运营商用于互操作的臭名昭着的SS7网络,例如当您漫游时,基于信任,基本上没有安全性,允许猖獗的欺诈,短信劫持,窃听,密码被盗等,这是:新系统仍然存在漏洞。

 运营商用于互操作的臭名昭着的SS7网络,例如当您漫游时,基于信任,基本上没有安全性,允许猖獗的欺诈,短信劫持,窃听,密码被盗等,这是:新系统仍然存在漏洞。

[[246712]]

 

诺基亚贝尔实验室的Holtmanns博士今天在Def Con黑客大会上描述了这样的一个。她给出了一个迷人的实验,就像我在1991年连接五个斯堪的纳维亚电话系统的IPX网络一样,使用完全相互信任的SS7协议套件,已经发展成为一个连接更多的全球“私人互联网”。超过2,000家公司和其他实体。正是这种私人网络网络可以让您飞往另一个国家,并在那里使用您的手机,以及许多其他服务。

关于IPX的幻灯片最引人注目的是:“安全意识最近才刚刚开始(2014年)。”这是......开始考虑大规模半秘密全球网络的安全问题,其间接访问基本上每部手机的时间都非常晚,联网汽车和其他移动/支持SIM卡的设备。

 

不过,比以前更好,对吧?一种名为Diameter的新协议正在慢慢地进入适当的位置。(从技术上讲,旧系统使用了两个协议套件,SS7和Radius:Diameter是Radius的后续产品,但足够灵活,它可以并且也将吸收SS7的功能。)唉,即使Diameter至少有一个缺陷:它所谓的“逐跳“路由可以被攻击者用来欺骗端点,即伪装成他们不是的公司。

这与通过电话,诸如Stingray之类的设备收集唯一ID号(称为IMSI)的能力相结合,并且能够在任何设备上请求重新评估电话的服务质量和计费信息。这一点,最终意味着一个有能力的黑客可以自费升级他们的电话服务...或者将你的服务降级到例如仅2G,而漫游,如果他们感觉比贪婪更恶意。

这比SS7易受攻击的长期基本缺陷要好得多,但它仍然令人悲伤。最糟糕的是Holtmanns博士提出的对策清单。IPX网络上的公司和运营商可以采取一系列措施来修复或缓解此漏洞。

 

​ 这是我称之为“信任者”的另一个例子。当你拿起手机时,因为你的银行给你发了一次性密码短信,或者发短信私信,你甚至知道你信任谁保留你的文本和帐户不成功?

这就是为什么参加Def Con黑客大会,总是这样一种令人发人深省,令人难过的经历。两天前,关于卫星通信设备在全球范围内遭到破坏的原因......主要是因为,事实证明,他们依靠硬编码,易于破解的密码来实现“安全性”。

责任编辑:武晓燕 来源: 今日头条
相关推荐

2018-07-08 09:31:30

流量漫游费运营商网络通信

2018-03-12 10:39:19

流量长途漫游互联网

2018-07-02 06:33:25

物联网手机漫游网络

2024-09-25 20:32:16

2020-04-03 22:57:49

邮件安全信息泄露网络安全

2019-06-04 09:14:56

2022-06-19 14:40:05

密码iCloudApple

2018-07-03 14:28:50

手机流量漫游费运营商

2011-11-02 17:31:58

Maps API

2019-12-18 10:23:15

修复Windows 10无法登录您的帐户

2024-03-11 08:43:16

2018-07-28 14:56:10

运营商套餐不限量

2013-04-26 17:20:20

僵尸网络手机客户端

2018-06-26 12:00:09

运营商流量漫游5G

2018-05-17 09:53:49

流量套餐中国移动中国电信

2010-06-09 16:33:56

2013-04-17 10:26:53

2011-06-08 13:00:06

2022-09-13 11:15:40

黑客网络攻击钓鱼攻击

2018-03-07 11:32:05

流量运营商国联通
点赞
收藏

51CTO技术栈公众号