英国大都会银行(Metro Bank)受SS7攻击,原因是金融界无法逃脱犯罪分子的注意。
7号信令系统没什么好玩的
据Motherboard称,Metro Bank向出版物证实了它曾遭受过这样的袭击。
黑客们长期以来一直在利用SS7中的缺陷,SS7是电信公司用来协调他们在世界范围内路由文本和电话的方式的协议。
那些利用SS7的人可以潜在地追踪地球另一端的电话,并拦截文本消息和电话,而不会破坏电话本身。
由于网络犯罪团伙非常普遍,并且在银行周围越来越掠夺,看来他们正在使用这种技术来尝试清空银行帐户。
这一发现和研究必须归功于主板。在撰写本文时,Metro Bank尚未在其网站或Twitter帐户上发布任何声明。
国家网络安全中心(NCSC)也确认了此最新问题。
NCSC在一份声明中对主板表示:“我们知道,通过拦截用作2要素认证(2FA)的SMS短信,可以利用已知的电信漏洞来锁定银行帐户。”
银行补充说:“在受到此类欺诈影响的那些客户中,极少数是大都会银行的客户,结果没有一个人被掏空。”
如果您想了解SS7的工作方式的更多信息,Motherboard解释说,在从银行帐户中窃取钱财的情况下,黑客通常会首先需要目标用户的网上银行用户名和密码。
也许他们可以通过网络钓鱼来获得目标。然后,一旦登录,银行可以通过在文本消息中向帐户所有者发送验证码来请求转移确认。
借助SS7,黑客可以拦截此文本并自行输入。以这种方式利用SS7是一种避免双重身份验证的保护方式,在这种方式中,系统不仅需要密码,还需要其他东西,例如额外的代码。
地铁银行事件似乎是英国银行成为SS7攻击受害者的第一例公开报道的事件。
最近对银行来说不是一个好时机。
上个月,由于利润不及预期,它有三分之一的股价被淘汰的不幸。
下降的原因是其对贷款簿进行分类的巨大错误。这个错误使公司的市值缩水了6亿英镑。
最初,它说发现了会计错误,但后来承认是保诚监管局才发现的。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。