前段時(shí)間，在 Motherboard 報(bào)道了一件短信截取事件。一名白帽子黑客只花16 美元購(gòu)買短信轉(zhuǎn)發(fā)服務(wù)，就能獲得一個(gè)人的所有短信。

目前，針對(duì)報(bào)道中的現(xiàn)象，美國(guó)主要移動(dòng)運(yùn)營(yíng)商 T-Mobile、Verizon 和 AT&T 采取了行動(dòng)，改變了短信路由的方法，阻止黑客截至目標(biāo)手機(jī)的短信。這些運(yùn)營(yíng)商的行動(dòng)將影響所有移動(dòng)生態(tài)系統(tǒng)中的短信供應(yīng)商。

3月25日來(lái)自Aerialink的公告寫(xiě)道：

前情提要

《16美元就可以打包帶走所有短信，你的手機(jī)號(hào)還安全嗎?》

近日，一名記者發(fā)表了一篇新文章表示黑客只需16美元(約人民幣100元)就可以獲取他的所有短信，并且在文章內(nèi)詳細(xì)說(shuō)明了他委托的白帽黑客是如何重定向其所有短信，然后靠驗(yàn)證碼登陸了他的各種賬號(hào)。

該記者在收到短信時(shí)，正在使用Google環(huán)聊，手機(jī)還連接著T-Mobile網(wǎng)絡(luò)，使用情況一切正常。這也表示，黑客并不是通過(guò)將受害者手機(jī)號(hào)碼移植到自己的SIM卡來(lái)進(jìn)行入侵。

該記者邀請(qǐng)白帽黑客Lucky225來(lái)協(xié)助他進(jìn)行實(shí)驗(yàn)，最后發(fā)現(xiàn)黑客是通過(guò)一家名為Sakari的商業(yè)短信服務(wù)商來(lái)完成攻擊的。

Sakari是一種商業(yè)短信服務(wù)，這種服務(wù)在業(yè)界十分常見(jiàn)。相信幾乎大部分人都收到過(guò)來(lái)自各種渠道的推銷短信，而這些營(yíng)銷手段正是企業(yè)通過(guò)此類第三方服務(wù)所進(jìn)行的。

Sakari允許企業(yè)自己添加想要發(fā)送和接收短信的手機(jī)號(hào)碼，此以來(lái)發(fā)送短信提醒、確認(rèn)和營(yíng)銷活動(dòng)。而就在服務(wù)商群發(fā)這些短信的時(shí)候，黑客便在此時(shí)利用了漏洞，將用戶的短信發(fā)送給自己。

Lucky225表示，只要?jiǎng)?chuàng)建一個(gè)賬戶，選擇最便宜的16美元的套餐就可以完成短信截取攻擊。他用一張預(yù)付卡購(gòu)買了套餐之后，只需用假信息填寫(xiě)完LOA信息就能更改接收的手機(jī)號(hào)。

LOA是指授權(quán)書(shū)，表明簽字的人有權(quán)切換電話號(hào)碼，同時(shí)也提示用戶不能對(duì)短信服務(wù)和電話號(hào)碼進(jìn)行任何非法、騷擾或不當(dāng)?shù)男袨椤?/p>

禁止非法行為的提示在犯罪者眼里簡(jiǎn)直是形同虛設(shè)，他們可以利用該功能攔截短信，甚至還可以回復(fù)。并且，攻擊者能夠通過(guò)短信來(lái)重置密碼或者通過(guò)短信來(lái)接收驗(yàn)證碼，從而訪問(wèn)受害者的任何賬戶。

這種攻擊不像傳統(tǒng)攻擊那樣依賴SS7路由協(xié)議漏洞，因?yàn)檫@種攻擊會(huì)導(dǎo)致用戶手機(jī)斷網(wǎng)，讓其馬上發(fā)現(xiàn)問(wèn)題。新型的SMS重定向攻擊，只需要通過(guò)此類第三方服務(wù)商就可以進(jìn)行攻擊。整個(gè)過(guò)程對(duì)于用戶來(lái)說(shuō)，除了收不到短信，并不會(huì)有其他影響，因此很難及時(shí)發(fā)現(xiàn)，而這同時(shí)也給了攻擊者充足的攻擊時(shí)間。

那么Sakari是如何具有這種轉(zhuǎn)移手機(jī)號(hào)碼的能力的呢?

有關(guān)專家表示，這是由于目前還沒(méi)有用于將短信轉(zhuǎn)發(fā)給第三方的標(biāo)準(zhǔn)化全球協(xié)議，因此這些能力將依賴于通信運(yùn)營(yíng)商或短信中心。

事件發(fā)生后，Sakari就更新了托管信息傳遞流程以在將來(lái)捕獲該漏洞。此外，他們還增加了一項(xiàng)安全功能：手機(jī)號(hào)的擁有者將收到一個(gè)自動(dòng)電話，要求用戶向他們發(fā)送一個(gè)安全代碼，來(lái)確認(rèn)他們確實(shí)同意轉(zhuǎn)移該號(hào)碼。