电信协议自1975年启用以来被用于针对20名加密货币高管

[宏觀經濟數據] 时间:2024-11-14 00:58:44 来源:鑫配資網 作者:紙飛機 点击:59次

黑客们利用一个几十年前的协议漏洞,在去年一个月内侵入了多名加密货币高管的Telegram通讯软件和电子邮件账户。

据悉,这些诈骗分子企图拦截以色列电信服务提供商Partner Communications Company(前身为Orange Israel)客户的二次验证码,该公司总部位于以色列。

目前,以色列国家网络信息安全署和国安机构摩萨德正在对此类攻击进行调查。

据网络安全出版物Bleeping Computer报道,至少有20名Partner Communications Company的客户的设备受到侵害。

以色列网络安全公司Pandora Security对这一事件的分析表明,这些设备可能被一个名为“信号系统7”(Signaling System 7)的攻击所突破。SS7是一个协议集合,用于数字信令网络中公共交换电话网络的信息交换。

黑客可以通过利用漫游功能和“更新其设备的位置,仿佛它已注册到了一个不同的网络”的方式来拦截短信和电话。

尽管SS7协议最初在1975年开发,但它目前在全球范围内得到了广泛的使用。

Pandora联合创始人Tsashi Ganot警告说,各国政府必须更新其电信基础设施,以防御现代安全威胁。

他说,黑客们在Telegram上也冒用了受害者身份,试图诱骗他们的密友进行加密交易:

SS7攻击让人联想到SIM卡交换,它将受害者SIM卡的电话号码重新分配到黑客控制的设备上。

美国电信服务提供商已经因为遭受SIM卡交换攻击而面临多名加密货币高管客户的起诉。

(责任编辑:市場動態)

相关内容
精彩推荐
热门点击