駭客利用電信業者SS7協定漏洞破解雙因素認證，手機用戶的銀行帳戶遭盜領一空

德國媒體Süddeutsche Zeitung本周披露，有駭客開採了被電信業廣泛採用的第七號發信系統（Signaling System Number 7，SS7）協定，在德國營運的西班牙電信（O2-Telefonica）證實已有部份用戶的銀行帳戶因此被駭客盜領一空。

1975年問世的SS7為國際電信聯盟（ITU）所推薦的信令系統標準，它可建立或拆除全球大多數PSTN的通話，亦支援號碼可攜或文字簡訊等功能，也允許不同電信業者之間的業務交換，估計全球已有超過800家電信業者採用。

早在2008年就有人質疑SS7的安全性，但當時並未受到重視；德國研究人員則在2014年公開展示SS7的攻擊行動，可自遠端竊取手機的語音通訊、簡訊、轉接電話，或是追蹤手機位置；美國民主黨眾議院議員Ted Lieu也在去年登上美國電視節目《六十分鐘》（60 Minutes），親自示範駭客如何只知道他的電話號碼就能竊聽他的手機，並呼籲各界應嚴加防範。

然而，也許所有的警告都不如一次真實的駭客行動來得警世。根據報導，駭客在今年1月就藉由SS7的安全漏洞破解了手機用戶所使用的雙因素認證，攔截了銀行傳送給手機用戶的行動交易認證碼（mobile transaction authentication number，mTAN），以將手機用戶帳戶中的金額轉出，且已有許多西班牙電信的用戶受害。

此一駭客行動分為兩個階段，駭客要先以銀行木馬感染受害者的電腦，取得登入銀行帳戶的密碼，並確定帳戶餘額，過去駭客要將金額轉出時通常是要複製受害者的SIM卡，現在則可直接藉由SS7的漏洞自遠端攔截銀行傳送到手機上的mTAN，並將餘額轉至駭客指定的帳戶中。德國媒體或西班牙電信並未公布受害人數或損失金額。

由於SS7廣受全球電信業者的支援，因此相關攻擊行動的風險也是全球性的。Lieu在得知此事後旋即發表聲明，表示只要受到基於文字之雙因素認證保障的帳號皆曝露在風險中，他將督促國會立即舉辦聽證會以要求電信產業及聯邦通訊委員會（FCC）修補此一問題。