黑客利用SS7漏洞窃取比特币,只需要姓名和电话号码就可劫持比特币钱包
据国外报道称,近期黑客正在利用一项全球电信网络的安全缺陷来入侵Gmail账户,并且控制与该账户关联的比特币钱包并窃取了大量比特币。该安全缺陷是七号信号系统中的漏洞,简称SS7漏洞。这是有着近50年历史的通信协议,到如今仍被大多电话设备用于呼叫和短信传输功能等。
利用SS7漏洞,攻击者只需要知道受害者的全名和联系电话,就可以在目前人气高的比特币交易所Coinbase中劫持比特币钱包,盗窃其中的比特币或者为自己购买虚拟货币,特有的SS7漏洞与最新的攻击方式相结合能达到如此效果也是令人称奇,目前各安全专家正在寻找可行的解决方案,并彻底解决这个年代久远的漏洞问题。
其实在此事件之前就有过与SS7漏洞有关的攻击,黑客就曾利用SS7漏洞入侵过德国银行的账户。如今各大运营商都采取相应的措施来应对SS7攻击,只不过目前无法正式公开取得的进展和抵御能力等相关信息。不过安全专家对于此次事件发生后对于短信验证机制都有不同的说法了,他们很多人都认为利用短信作为多种验证手段的方法已经不能作为银行等重要账户的验证方式了,因为存在的漏洞足以导致重要账户收到威胁。
目前SS7漏洞以及其它蜂窝协议中仍存在大量的旧漏洞,一旦黑客发现了它们,完全能够再掀起一次大范围的入侵攻击。并且安全专家称,下一波攻击将在不久后到来,目前已经向移动业界发出警告,但如果还是解决不了这些漏洞,后果将会十分严重。
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻