close
開局一張圖,內容全靠編!先嚴重聲明,筆者全是引用公開資料的不專業描述(解讀都談不上)
原理
這其實是一張攻擊者的能力圖,講的是如何劫持短信,但是反過來說,如果攻擊者控制了HLR(Home Location Register,歸屬位置寄存器),或者SMS C (短信中心),或者滲透 SS7信令網絡,那就不僅僅是短信劫持能力了。
技戰術
ATT&CK針對SS7信令有多個技戰術知識,都是很粗淺的,其中一個是T1449,只有簡單的幾句話:
Exploit SS7 to Redirect Phone Calls/SMS
攻擊者可以利用信號系統漏洞將呼叫或短信 (SMS) 重定向到攻擊者控制的電話號碼。然後,攻擊者可以充當中間人來攔截或操縱通信。攔截 SMS 消息可以使攻擊者獲得用於多因素身份驗證的身份驗證代碼。
情報
是的,提供一個情報,黑客要入侵SS7信令網絡遠比大家想象的容易。
全站熱搜
留言列表