开局一张图,内容全靠编!先严重声明,笔者全是引用公开资料的不专业描述(解读都谈不上)
原理
这其实是一张攻击者的能力图,讲的是如何劫持短信,但是反过来说,如果攻击者控制了HLR(Home Location Register,归属位置寄存器),或者SMS C (短信中心),或者渗透 SS7信令网络,那就不仅仅是短信劫持能力了。
技战术
ATT&CK针对SS7信令有多个技战术知识,都是很粗浅的,其中一个是T1449,只有简单的几句话:
Exploit SS7 to Redirect Phone Calls/SMS
攻击者可以利用信号系统漏洞将呼叫或短信 (SMS) 重定向到攻击者控制的电话号码。然后,攻击者可以充当中间人来拦截或操纵通信。拦截 SMS 消息可以使攻击者获得用于多因素身份验证的身份验证代码。
情报
是的,提供一个情报,黑客要入侵SS7信令网络远比大家想象的容易。
原文始发于微信公众号(QZ的安全悟道):SS7信令攻击简析
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论