黑客如何向您的手機帳戶收取漫遊費用?
運營商用於互操作的臭名昭著的SS7網路,例如當您漫遊時,基於信任,基本上沒有安全性,允許猖獗的欺詐,簡訊劫持,竊聽,密碼被盜等,這是:新系統仍然存在漏洞。
諾基亞貝爾實驗室的Holtmanns博士今天在Def Con黑客大會上描述了這樣的一個。她給出了一個迷人的實驗,就像我在1991年連線五個斯堪的納維亞電話系統的IPX網路一樣,使用完全相互信任的SS7協議套件,已經發展成為一個連線更多的全球“私人網際網路”。超過2,000家公司和其他實體。正是這種私人網路網路可以讓您飛往另一個國家,並在那裡使用您的手機,以及許多其他服務。
關於IPX的幻燈片最引人注目的是:“安全意識最近才剛剛開始(2014年)。”這是......開始考慮大規模半祕密全球網路的安全問題,其間接訪問基本上每部手機的時間都非常晚,聯網汽車和其他移動/支援SIM卡的裝置。
不過,比以前更好,對吧?一種名為Diameter的新協議正在慢慢地進入適當的位置。(從技術上講,舊系統使用了兩個協議套件,SS7和Radius:Diameter是Radius的後續產品,但足夠靈活,它可以並且也將吸收SS7的功能。)唉,即使Diameter至少有一個缺陷:它所謂的“逐跳“路由可以被攻擊者用來欺騙端點,即偽裝成他們不是的公司。
這與通過電話,諸如Stingray之類的裝置收集唯一ID號(稱為IMSI)的能力相結合,並且能夠在任何裝置上請求重新評估電話的服務質量和計費資訊。這一點,最終意味著一個有能力的黑客可以自費升級他們的電話服務...或者將你的服務降級到例如僅2G,而漫遊,如果他們感覺比貪婪更惡意。
這比SS7易受攻擊的長期基本缺陷要好得多,但它仍然令人悲傷。最糟糕的是Holtmanns博士提出的對策清單。IPX網路上的公司和運營商可以採取一系列措施來修復或緩解此漏洞。
這是我稱之為“信任者”的另一個例子。當你拿起手機時,因為你的銀行給你發了一次性密碼簡訊,或者發簡訊私信,你甚至知道你信任誰保留你的文字和帳戶不成功?
這就是為什麼參加Def Con黑客大會,總是這樣一種令人發人深省,令人難過的經歷。兩天前,關於衛星通訊裝置在全球範圍內遭到破壞的原因......主要是因為,事實證明,他們依靠硬編碼,易於破解的密碼來實現“安全性”。