呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：駭客利用電信業者SS7協定漏洞破解雙因素認證，手機用戶的銀行帳戶遭盜領一空摘要：早在2008年就有人質疑SS7的安全性，但當時並未受到重視；德國研究人員則在2014年公開展示SS7的攻擊行動，可自遠端竊取手機的語音通訊、簡訊、轉接電話，或是追蹤手機位置。然而，也許所有的警告都不如一次真實的駭客行動來得警世。根據報導，駭客在今年1月就藉由SS7的安全漏洞破解了手機用戶所使用的雙因素認證，攔截了銀行傳送給手機用戶的行動交易認證碼，以將手機用戶帳戶中的金額轉出，且已有許多西班牙電信的用戶受害。此一駭客行動分為兩個階段，駭客要先以銀行木馬感染受害者的電腦，取得登入銀行帳戶的密碼，並確定帳戶餘額，過去駭客要將金額轉出時通常是要複製受害者的SIM卡，現在則可直接藉由SS7的漏洞自遠端攔截銀行傳送到手機上的mTAN，並將餘額轉至駭客指定的帳戶中。原始資料： Schwachstelle im Mobilfunknetz: Kriminelle Hacker räumen Konten leer http://www.sueddeutsche.de/digital/it-sicherheit-schwachstelle-im-mobilfunknetz-kriminelle-hacker-raeumen-konten-leer-1.3486504 相關報導： Real-World SS7 Attack — Hackers Are Stealing Money From Bank Accounts http://thehackernews.com/2017/05/ss7-vulnerability-bank-hacking.html 引用來源： http://www.ithome.com.tw/news/113893 #590c1f2f3512fe0ce9cbe19b

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：駭客利用電信業者SS7協定漏洞破解雙因素認證，手機用戶的銀行帳戶遭盜領一空摘要：早在2008年就有人質疑SS7的安全性，但當時並未受到重視；德國研究人員則在2014年公開展示SS7的攻擊行動，可自遠端竊取手機的語音通訊、簡訊、轉接電話，或是追蹤手機位置。然而，也許所有的警告都不如一次真實的駭客行動來得警世。根據報導，駭客在今年1月就藉由SS7的安全漏洞破解了手機用戶所使用的雙因素認證，攔截了銀行傳送給手機用戶的行動交易認證碼，以將手機用戶帳戶中的金額轉出，且已有許多西班牙電信的用戶受害。此一駭客行動分為兩個階段，駭客要先以銀行木馬感染受害者的電腦，取得登入銀行帳戶的密碼，並確定帳戶餘額，過去駭客要將金額轉出時通常是要複製受害者的SIM卡，現在則可直接藉由SS7的漏洞自遠端攔截銀行傳送到手機上的mTAN，並將餘額轉至駭客指定的帳戶中。原始資料： Schwachstelle im Mobilfunknetz: Kriminelle Hacker räumen Konten leer http://www.sueddeutsche.de/digital/it-sicherheit-schwachstelle-im-mobilfunknetz-kriminelle-hacker-raeumen-konten-leer-1.3486504 相關報導： Real-World SS7 Attack — Hackers Are Stealing Money From Bank Accounts http://thehackernews.com/2017/05/ss7-vulnerability-bank-hacking.html 引用來源： http://www.ithome.com.tw/news/113893

at Fri, May 5, 2017 2:43 PM