理解信令系统7（SS7） - 虚拟攻击

SS7协议概述

信令系统7（SS7）是一组用于在全球公共交换电话网络（PSTN）中共享信息的协议套件。它开发于20世纪80年代，至今仍在使用。SS7协议对电信网络的运行至关重要，它帮助建立和结束语音通话、数据传输和其他网络服务。

SS7安全漏洞

自问世以来，SS7协议中的安全缺陷已被发现，使得黑客能够执行多种虚拟攻击。攻击者可以利用这些漏洞实施数据窃取、窃听和移动用户位置跟踪。

主要攻击方法

中间人攻击（MITM）

• 攻击者拦截两个电信交换机之间的SS7信号
• 可将信号中继到预定目的地
• 能够修改信号以拦截和窃取敏感信息

归属位置寄存器（HLR）劫持

• 攻击者获取HLR数据库访问权限
• HLR是电信网络用于管理用户信息的核心数据库
• 包含电话号码、位置和呼叫路由信息
• 通过访问HLR，攻击者可重定向呼叫和短信到自己的设备

真实攻击案例

国际案例

2016年德国银行事件

• 网络犯罪分子使用SS7攻击从德国银行账户中获取资金
• 攻击者能够访问银行发送的确认交易详情消息
• 用于授权虚假转账，导致银行损失数百万欧元

政治动机攻击

• 乌克兰政治家、记者和军事人员的电话被拦截
• 攻击者窃听通话、窃取个人信息并跟踪位置
• 被认为是俄罗斯国家支持黑客的地缘政治活动

其他知名事件

• 2013年德国总理默克尔手机被SS7攻击
• 2016年美国参议员短信被研究人员拦截演示
• 2017年SS7黑客组织攻击德国银行
• 2018年安全研究人员演示呼叫重定向

印度案例

• 2017年西孟加拉邦首席部长等政治人物成为目标
• 2018年网络犯罪分子窃取印度国民银行资金
• 2019年安全研究人员实时拦截印度手机通话和短信
• 2020年连政府高官银行账户也未能幸免

SS7攻击类型

位置跟踪

• 最流行的SS7攻击类型
• 黑客可在全球任何地方定位手机
• 跟踪手机移动、拦截短信甚至窃听电话

拒绝服务（DoS）攻击

• 破坏移动网络正常功能
• 通过虚假信令消息使网络过载

欺诈活动

• 未经授权购物
• 访问银行账户
• 窃取敏感信息

防护措施

个人防护

• 对所有在线账户使用双因素认证（2FA）
• 使用公共Wi-Fi时使用虚拟专用网络（VPN）
• 使用端到端加密

电信公司责任

• 更新协议版本
• 实施更强的认证和授权程序
• 加强网络防护措施

技术细节

SS7攻击工作原理

SS7攻击是一种针对电信公司核心网络的电信欺诈。SS7是用于控制公共交换电话网络上语音和数据通信设置与路由的全球信令标准。

攻击者使用SS7攻击拦截和重定向通过蜂窝网络发送的语音和文本消息，使他们能够窃取账户凭证、个人识别码和其他机密数据。

要执行SS7攻击，攻击者需要访问SS7网络，这通常仅限于电信运营商。然而，攻击者可以通过社会工程或利用网络设备或软件中的漏洞来获得SS7网络访问权限。

协议比较

OSI与SS7的区别

OSI（开放系统互连）模型和SS7（信令系统7）都是通信协议的框架，但它们在范围和重点上有所不同。

现状与可能性

SS7是否仍在使用？

是的，SS7仍在全球许多电信网络中使用。尽管SS7协议开发于20世纪70年代，但多年来经过多次修订和更新以改进其安全性和功能性。

SS7能否被黑客攻击？

是的，SS7可能被黑客攻击并利用其漏洞。SS7过去曾遭受多次安全漏洞和攻击，包括呼叫拦截、短信欺骗和位置跟踪。