利用SS7协议来攻击WhatsApp账号

阅读量167443

|

发布时间 : 2016-05-11 13:43:01

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:http://securityaffairs.co/wordpress/47179/hacking/hacking-ss7-protocol.html

译文仅供参考,具体内容表达以及含义原文为准。

Positive Technology公司的安全研究专家演示了如何利用SS7协议来伪装成WhatsApp和Telegram的用户,并且还可以模仿用户的操作行为。

WhatsApp和Telegram是两款采用了端到端加密技术的网络通讯服务。软件采用了端到端的加密技术来对用户的聊天信息进行加密,进一步提升了软件的安全性,以保证用户的隐私信息不被不法分子窃取,

这样就可以保证用户的数据是绝对安全的吗?

很明显,答案是否定的。最近,Positive Technology公司的安全研究人员对此进行了研究,研究结果显示,攻击者可以冒充目标用户,并且以目标用户的身份来回复WhatsApp和Telegram的聊天信息。

攻击者可以利用信令系统#7(又名SS7)中的漏洞来实现攻击。SS7是研究人员在1975年开发出的一套通信协议,移动电话可以通过这个网络来与其他人的手机进行通信。虽然SS7与我们的生活息息相关,但是却很少有人听说过它。如果用户需要将信息发送给另一个用户,那么这条信息在成功到达目标用户手机之前,信息需要经过多个路由和不同的网络系统。

信令系统#7是由 ITU-T 定义的一组电信协议,主要用于为电话公司提供局间信令。SS7 中采用的是公共信道信令技术,也就是带外(out-of-band)信令技术,即为信令服务提供独立的分组交换网络。SS7 最早是为电话呼叫控制应用而设计的。自从它被开发以来,SS7 的应用范围已经有了巨大的扩展。目前,SS7 的功能包含了数据库查询、事物处理、网络操作和综合业务数据网络。

不仅如此,SS7 网络还可以为现有的PSTN网络提供智能应用。SS7 可以被用来执行PSTN网络中的带外信令。SS7 通过处理呼叫建立、信息交换、选路、记账、以及对智能网业务的支持来增强PSTN。

所以,我们可以将SS7定义为一种数字信令系统,它适用于无线和有线的公共交换电话网。这个标准定义了通过交换数字信令来建立呼叫、寻找路由和控制网络元素的过程和协议。

Positive Technology公司的安全研究人员发现,攻击者可以利用SS7协议中的漏洞,并从软件提供的信息服务之中窃取目标用户的身份信息,攻击者只需要使用一些基本的攻击技术就可以实现这一目标。

目前,市场上的几大主要的实时通信服务都会将SMS短信验证作为软件最重要的安全验证机制,其中也包括WhatsApp和Telegram在内,而这些安全验证信息需要通过SS7信令来进行传递。这也就意味着,攻击者可以利用SS7协议中的漏洞来破解这种身份验证机制,并获取到目标用户账号的控制权限,然后冒充目标用户来进行一系列其他的非法活动。

正如安全专家所解释的那样,这类攻击事件中最令人担心的地方就在于,黑客其实并不需要非常高超的攻击技术和非常复杂的攻击设备,他们可以轻易地发动攻击。

https://p0.ssl.qhimg.com/t018deecc95f3685c5f.png

Positive Technology公司的安全研究人员在研究和测试的过程中,使用的是普通的Linux发行版操作系统,以及一个开源的SDK。

Positive Technology公司的安全研究人员在其发表的研究论文中说到:”攻击者不需要使用非常复杂的攻击设备。我们的安全研究人员在测试的过程中,为了生成SS7通信数据包,使用的是安装了Linux操作系统的计算机和一个开源的SDK。在利用SS7命令进行了初始攻击之后,攻击者就可以使用同样的方法来进行其他类型的攻击。比如说,如果攻击者能够确定目标用户的位置,那么攻击者只需要进行一些简单的操作就能够截获目标用户的短信,然后进行诈骗。攻击过程基于合法的SS7通信信息。因此,我们不可能直接将信息过滤掉,因为这样的操作行为将有可能对通信服务的整体效率和性能产生负面影响。“

利用SS7协议中的漏洞,攻击者可以导致非常严重的事情发生。很多攻击者可以利用SS7信令协议中的漏洞来确定目标用户的所在位置,窃听电话,拦截短信,干扰正常的通信因为…而且还有可能获取到实时通信服务账号的控制权。

Positive Technology公司的技术经理Alex Mathews认为:“如果电信公司和网络运营商能够保护他们的核心通信网络,那么用户的安全性也将会得到很大的提升。但是,这种安全性的提升不是一朝一夕就能够完成的。类似WhatsApp这样的服务提供商可能还需要考虑是否有必要引入其他额外的保护机制来鉴定用户的合法身份,而且可能还需要对用户账号的安全性进行实时监控。”

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
lazynms
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66