开局一张图,内容全靠编！先严重声明，笔者全是引用公开资料的不专业描述（解读都谈不上）

原理

这其实是一张攻击者的能力图，讲的是如何劫持短信，但是反过来说，如果攻击者控制了HLR（Home Location Register，归属位置寄存器），或者SMS C (短信中心)，或者渗透 SS7信令网络，那就不仅仅是短信劫持能力了。

技战术

ATT&CK针对SS7信令有多个技战术知识，都是很粗浅的，其中一个是T1449，只有简单的几句话：

Exploit SS7 to Redirect Phone Calls/SMS

攻击者可以利用信号系统漏洞将呼叫或短信 (SMS) 重定向到攻击者控制的电话号码。然后，攻击者可以充当中间人来拦截或操纵通信。拦截 SMS 消息可以使攻击者获得用于多因素身份验证的身份验证代码。

情报

是的，提供一个情报，黑客要入侵SS7信令网络远比大家想象的容易。

原文始发于微信公众号（QZ的安全悟道）：SS7信令攻击简析