网站便捷导航 - 百度XML地图 - RSS 订阅 - 设为首页 - 加入收藏
您的当前位置:主页 > 美甲用品 > 假指甲 > 修复让黑客排空银行账户的单元网络漏洞

修复让黑客排空银行账户的单元网络漏洞

来源:hao123音乐网 编辑:冰雪巴德 时间:2019-08-12 点击:6961
最近,黑客成功地耗尽了整个德国的银行账户。他们不是通过黑客入侵银行本身,而是通过利用称为信号系统7的全球电话协议中一个众所周知的缺陷来实现这一点。它是研究人员多年来一直警告的那种攻击 - 最终可能是这是电信行业清理其巨大的SS7混乱的一个。

作为全球电信骨干的一部分,SS7实现了运营商的互操作性。它可以让您从朋友那里收到短信,无论您是在家中,在行驶中的汽车中,还是在外国网络上漫游的世界各地。多年来,分析师一直警告说,第三方可能会破坏SS7,从而实现间谍和数据拦截。或者,在这种情况下,银行打算为其客户重新定向双因素认证码。

相关故事Kim Zetter

我们手机网络核心的关键漏洞

Andy Greenberg

所以你应该停止使用文本进行双因素身份验证

Andy Greenberg

黑客如何劫持银行的整个在线运营

德国报纸SüddeutscheZeitung首次报道,一旦黑客获得了银行客户'用户名,密码和电话号码,他们能够使用SS7漏洞重新路由作为防范欺诈的最后一道防线的双因素代码。这一次,他们瞄准了德国航空公司O2-Telefonica,但它可能是任何人。这就是为什么一劳永逸地解决SS7的原因。

“这是我们第一次拥有SS7滥用的不可忽视的证据,”德国公司安全研究实验室的首席科学家Karsten Nohl表示,他自2014年以来一直在研究和宣传SS7漏洞的危害。“我认为这是一个很好的发展,因为如果客户赔钱,那必须被采取行动,而只要他们是'只是'被窥探后,你可以将它扫到地毯下面。“

修补洞

SS7问题源于其原始设置。因为它是电信互相交流的一种方式 - 就像T-Mobile要求Verizon提供SMS文本一样 - 它旨在信任任何请求。例如:承运人经常“询问”彼此为某个设备的下落,以便他们可以计算最近的蜂窝塔来路由呼叫。这些类型的自动交互一直在发生,但几乎没有审查。如果骗子构成电信并询问相同的位置问题,那么他将获得真正的运营商相同的答案,从而实现非法跟踪。

Nohl和其他人认为克服SS7不安全需要实施一系列防火墙和过滤器,可以阻止这些类型的攻击。那个'比听起来更复杂。首先,设置自动过滤器可能会阻碍合法通信,最多会带来不便。 “绝大多数SS7流量是合法的,[因此]运营商需要在实施解决方案时进行衡量,以避免抵押网络影响,”美国联邦通信委员会(FCC)工作组于3月份结束。

一些SS7专家警告说,鉴于所涉及的复杂性,真正加强SS7安全性的过程采取了比仅仅过滤更细微的方法。 “令人怀疑的是,有一个简单的过滤可以完全消除这些类型的攻击,”电信安全公司P1 Security的首席执行官Philippe Langlois说。 “我们不是在谈论添加防火墙规则并说,'好的,现在已经完成了。'"

文章链接地址:http://www.yejiz.com/meijiayongpin/jiazhijia/201908/1301.html

精心推荐

Copyright © 2019 盛兴彩票备用网 Inc.

Top