https://www.techritual.com/2017/09/20/134181/
長久以來,網絡安全專家都有警告說短信的兩步驗證方法很容易黑客劫持,而在今晨,他們展示了這種情況的可行性。由 Positive Technologies 發佈的一段演示視頻展現了通過劫持兩步驗證短信來盜取比特幣錢包進行轉賬有多容易。
這個安全團隊的目標是由兩步驗證保護的比特幣賬戶,這個賬戶由 Google 賬戶注冊,要求兩步驗證。通過入侵目標手機的移動網絡,該團隊可以輕易的破解手機在一段時間欸收到的短信驗證碼。這段時間足夠讓他們重置 Google Gmail 賬戶來取得對比特幣賬戶的控制權。他們僅需姓名,用戶名和手機號碼就能辦到這一切。他們是安全團隊,又稱白帽黑客,所以他們并沒有真的去盜取任何人的比特幣賬戶,只是像公衆展示這種兩步驗證有多容易被盜取。
乍一看好像是這個比特幣賬戶不安全,但真正的短板在于電信運營商。Positive Technologies 用他們自己的研究工具就能破解移動網絡加密的短信。目前在全球範圍内的電信運營商使用的都是這種名爲 SS7 網絡。SS7 的弱點有很多,在理論上 SS7 網絡只有運營商才能接入,但實際上電信網絡劫持在我們生活中也時有發生。
就算沒有第三方黑客團隊,Positive Technologies 的研究人員表示他們能夠非常輕易的直接入侵移動網絡,如果他們能做到,那麽這顯然就不是一項獨家技術。「直接接入 SS7 網絡比起來找第三方黑客來入侵還要簡單。」
比特幣賬戶在黑客眼中是非常熱門的目標,因爲比特幣交易是無法逆轉的。只要能夠取得通過短信發送至手機的確認碼,黑客們就能夠進行盜竊。
有少數手段能夠被這種方式盜竊。你可以取消通過短信進行確認,今後會出現更多的以 App 中心的加密方式。比如 Google 就有配套的兩步驗證 App,你可以在設置中選擇「取消手機驗證」。
整個行業替換短信驗證的速度是非常緩慢的,但短信驗證卻是整個網絡安全最薄弱的一環。只要短信驗證存在,通過劫持短信達成的犯罪還會繼續下去。