如何利用SS7漏洞竊取比特幣？

E安全9月20日訊 黑客們正利用一項全球電信網路安全缺陷入侵Gmail帳戶，進而控制與之關聯的比特幣錢包並竊取這種單個價值4000多美元（約合人民幣2.7萬元）的加密貨幣。

來自網路安全廠商Positive Technologies公司的研究人員們展示了七號信號系統（簡稱SS7）當中的漏洞利用方式——這種已經擁有近50年歷史的通信協議目前仍被用於全球大部分電話呼叫與簡訊傳輸等功能。SS7長期以來一直是高水平攻擊者們的關注重點，他們希望藉此竊聽並攻擊全球範圍內的潛在目標。

姓名+電話號碼就可劫持比特幣錢包

攻擊者們只需要掌握受害者的全名與電話號碼，即可在目前高人氣比特幣交易所Coinbase當中進行錢包劫持，並為自己購買虛擬貨幣。此項研究的重點在於利用SS7內多因素驗證安全缺陷劫持文本信息，且可行性已經得到Positive Technologies公司的證實。

簡訊息驗證機制還安全嗎？

安全廠商Bitglass公司的Mike Schuricht（邁克·舒瑞茨）在採訪當中解釋稱，「SS7網路當中的固有安全漏洞配合此次針對比特幣錢包的模擬攻擊示例，共同證明其雙因素驗證機制確實存在問題。這提醒我們在部署一套無縫化、易於使用且安全的多因素身份驗證解決方案時，絕不可掉以輕心。服務供應商已經充分意識到這些安全漏洞的存在，且開始紛紛支持更為安全的MFA工具——包括Google Authenticator以及硬體令牌等等。」

而與Google Authenticator同類的企業硬體令牌製造商Yubico公司去年迎來了訂單量「飆升」，並於2017年6月獲得3000萬美元巨額投資。專家們表示，這兩種驗證方式在效果上皆優於簡單的簡訊發送驗證碼機制。

以下為相關漏洞利用操作【演示】：

簡訊驗證機制仍有其發揮的餘地

Positive Technologies公司電信安全部門負責人Dmitry Kurbatov（迪米特里·科巴托夫）指出，「為了保護用戶，我們與電信運營商開展密切合作以搶在黑客之前發現威脅因素。利用SS7中的特定功能正是目前較為常見的簡訊內容劫持手段之一。遺憾的是，我們仍無法徹底放棄通過簡訊發送一次性驗證碼的作法，畢竟這仍是當前最通用也最方便的雙因素驗證技術。各電信運營商都應對漏洞進行分析，並以系統性方式提升用戶安全水平。」

SS7漏洞已引起廣泛關注

SS7漏洞此前也曾多次引發業界關注。2017年，黑客就曾利用SS7漏洞入侵德國銀行帳戶。

本月初，美國俄勒岡州民主黨人Ron Wyden（羅恩·維頓）就曾致信美國各大電信企業，要求了解其計劃如何保護自身網路及客戶免受已經存在半個世紀的SS7協議中安全漏洞的威脅。他強調稱，「部分無線運營商正在進一步採取措施以針對SS7相關攻擊活動建立保護機制。但目前各運營商所取得的實際進展以及其客戶對於SS7入侵行為的抵禦能力尚無法正式公開，甚至無法向國土安全部提交說明。考慮到這些漏洞的持續存在以及黑客乃至外國政府輕鬆對其加以利用的現狀，相關問題已經給美國的國家與經濟安全構成嚴重威脅。」

簡訊息驗證機制不適用於重要賬戶

在德國銀行遭遇入侵之後，網路安全專家們紛紛表示，利用簡訊息作為多因素驗證手段的作法已經不再適應重要帳戶（例如銀行帳戶）的需要。

Tenable Network Security公司戰略師Cris Thomas（克里斯·托馬斯）指出，「雖然這並不代表雙因素驗證機制的終結，但卻可能代表著雙因素驗證方案當中最為常見的方式（通過SS7實現的相關方案）已經不再適用。SS7與其它蜂窩協議當中存在著大量舊有漏洞，而且相關問題早已在多年來的安全會議上被反覆提及……目前存在其它更為安全的協議可供選擇，這將能夠有效解決由SS7引發的攻擊活動。」

移動供應商將面臨嚴重安全威脅

美國德克薩斯州電信廠商Mavenir公司主管Mark Windle（馬克·溫德爾）解釋稱，「最新一波攻擊向移動業界再次發出警告，如果這些漏洞還不能得到解決後果將會相當嚴重；另外，其亦再次提醒各移動運營商應快速行動並配合設備供應商共同保護自身客戶與網路。」

在今年早些時候，加利福尼亞州民主黨人Ted Lieu（泰德·盧）也曾與Wyden一道致信時任國土安全秘書長的John Kelly（約翰·凱利），要求國土安全部方面調查SS7安全漏洞以及由此對美國政府及企業造成的影響。

但截至目前，國土安全部方面仍未給出回應。

註：本文由E安全編譯報道,轉載請註明原文地址

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！