SS7 攻击
SS7 攻击 是什么?
SS7 攻击滥用 7 号信令系统(SS7)运营商间消息,在全球范围内定位用户、拦截短信或重定向通话。
7 号信令系统(SS7)是国际运营商用于建立呼叫、投递短信、漫游与合法拦截的传统带外信令协议。其信任模型假定只有持牌运营商才能发送 MAP 消息。GSMA 多年观察到泄漏现象,Tobias Engel 于 2014 年 12 月在 Chaos Communication Congress 公开演示了定位与通话拦截攻击。攻击者只要获得 SS7 接入点(购买、租用或盗用),便可发送 AnyTimeInterrogation、SendRoutingInfoForSM 或 UpdateLocation 来定位用户、拦截 SMS 二次验证码、重定向通话或制造拒绝服务。德国和英国均报告过基于 SS7 短信拦截的真实银行盗窃。缓解措施包括 SS7 防火墙、GSMA FS.07/FS.11 监控、4G 中签名 Diameter 互联,以及用认证 App 取代 SMS OTP。
● 示例
- 01
攻击者利用 SS7 拦截银行 SMS OTP 并盗取客户资金。
- 02
通过 AnyTimeInterrogation 精确定位记者的手机。
● 常见问题
SS7 攻击 是什么?
滥用 7 号信令系统(SS7)运营商间消息,在全球范围内定位用户、拦截短信或重定向通话。 它属于网络安全的 攻击与威胁 分类。
SS7 攻击 是什么意思?
滥用 7 号信令系统(SS7)运营商间消息,在全球范围内定位用户、拦截短信或重定向通话。
SS7 攻击 是如何工作的?
7 号信令系统(SS7)是国际运营商用于建立呼叫、投递短信、漫游与合法拦截的传统带外信令协议。其信任模型假定只有持牌运营商才能发送 MAP 消息。GSMA 多年观察到泄漏现象,Tobias Engel 于 2014 年 12 月在 Chaos Communication Congress 公开演示了定位与通话拦截攻击。攻击者只要获得 SS7 接入点(购买、租用或盗用),便可发送 AnyTimeInterrogation、SendRoutingInfoForSM 或 UpdateLocation 来定位用户、拦截 SMS 二次验证码、重定向通话或制造拒绝服务。德国和英国均报告过基于 SS7 短信拦截的真实银行盗窃。缓解措施包括 SS7 防火墙、GSMA FS.07/FS.11 监控、4G 中签名 Diameter 互联,以及用认证 App 取代 SMS OTP。
如何防御 SS7 攻击?
针对 SS7 攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。
SS7 攻击 还有哪些其他名称?
常见的别称包括: SS7 滥用, 信令系统 7 攻击。
● 相关术语
● 参见
- № 822电话飞客 (Phreaking)