客如何透 SS7 攻控你的通?
你是否曾以,只要使用通或一支手,就能保自己的容不被?事上,有一攻方式不需要入你的手,也不需要用你的密,它只需要掌握一通的漏洞,就能易控你的通。技,就是 SS7 攻。
雇客控手服:
Telegram:@HackPulse_Central
本文你 SS7 是什、客如何利用它入侵你的手,提供你防控手段的具建。
SS7 是什?
SS7(Signaling System №7)是一套於 1970 年代的信,用於全球信路中音通、、漫定位等。乎所有的行系,包括 GSM、3G、甚至部分 4G 架,都仍然仰 SS7 完成路的互。
的原始未考代安全需求,因的假是:能入 SS7 路的或必是可信任的信者。但如今,已成客行控追的致命漏洞。
客是如何入侵 SS7 的?
客若取得 SS7 路的接入限,就能模信者的行,而取用的通容。具攻方式包括:
- 截(SMS Interception)
客可利用 SS7 送息的指令,原本要送到你手的,到他指定的置。技常被用於取一次性(2FA),尤其是行或社群登入的密。 - 通(Call Interception)
透操控呼叫接功能,客可以你他之的通成一「中站」,你以在某人通,但客已悄悄在另一端下或同步整段。 - 定位追(Location Tracking)
SS7 能查某一目前接的基地台位置,客可藉此掌握你的大致地理位置,持控移路,技已被可用跟政府官者。 - 阻通(Denial of Service)
客甚至可以透SS7送命令你的失效,使你法收或打,造成短的「行中」。
何攻特危?
SS7 攻之所以令人,原因在於它不需直接碰你的手,不需要你任何或安任何用程式。只要客能入全球信者的核心路(通常透存取限或利用境外通服漏洞),就能端控制自世界各地的。
更重要的是,攻乎可循,一般使用者根本察不到自己的通或已被。即使是安工具,也以 SS7 的常行。
有哪些真案例?
- 德信商被曝用被截:客透 SS7 成功截德一家行用的 2FA ,而走金。
- 美遭事件:有示部分美政要的手通被外客,使用的正是 SS7 漏洞。
- 克、波政要遭定位追:多安全位揭露,俄斯客期利用 SS7 追近家政治人物的移行。
些案例都反映出即使在安防下,SS7 仍是一封堵的後。
一般用可以怎防?
然 SS7 攻於高手法,一般客以取得路接入,但於高族群(如者、企主管、加密投者)仍需特注意。以下是防建:
- 避免使用接收一次性密,改用基於 App 的重工具(如 Google Authenticator)
- 使用具端端加密的通用程式(如 Signal),取代或
- 控通知功能,一旦生移或登入常,立即得知
- 申SIM卡定或PIN保,防止被端重
- 使用立行重要身份,避免公於路或社群平台
SS7 未被取代?
全球信系目前正逐步朝向 4G LTE 5G 架渡,些新系用了更的信令,如 Diameter(4G) HTTP/2(5G Core),相比 SS7 更攻破。
然而,的 SS7 路仍然存在,且多家的信商在漫、跨境中依然仰 SS7 架,因此客仍可透些通道攻。
安全的破口,往往藏在最老的系中
SS7 是通世界的骨之一,但它也是客最喜的漏洞源之一。即便我手上的手再新、App 再步,只要核心通存在漏洞,就可能你的私暴露。
於重安私的用,些背後的技攻模式,是保自己最基本的第一步。
迎造官【客中心】 www.hackpulse.net
#SS7攻#客控##通漏洞#客手法#通安全#重#信安全
文章定位:
您可能以下文章有趣
