电信公司正在提高警惕,以应对一种新发现的消费者安全风险,这种风险让骗子绕过身份检查,进行银行、购物和短信等在线交易。
澳大利亚一家信息安全公司的一份报告称,一场技术进步的“完美风暴”意味着,19年前几乎没有使用过的移动电话网络功能,现在可以被黑客利用,绕过苹果(Apple)、微软(Microsoft)、Okta、Signal和其他软件提供商的安全保护系统。
这个旧功能目前仍在全球的移动电话网络上启用,如果攻击者能欺骗手机用户点击一个包含“tel://”前缀的链接,然后加上一个代码,将呼叫转移到攻击者拥有的新号码上,攻击者就可以转移语音呼叫。
尽管自2004年将呼叫转移系统添加到移动电话系统以来,滥用呼叫转移系统一直是一个潜在的问题,但随着企业开始在多因素身份验证系统中使用语音呼叫作为后备,它的风险变得更大。
多因素身份验证将多个步骤添加到登录过程中,例如,通过短信发送的密码和代码或秘密问题的答案。
总部位于悉尼的安全公司DVULN的首席执行官兼创始人贾米森·奥莱利(Jamieson O 'Reilly)撰写了这份报告,他说,如果短信失败,许多此类系统允许用户选择接收包含登录码的语音呼叫。
这意味着攻击者可以转移受害者的语音呼叫,然后通过简单地请求语音发送代码来绕过MFA系统。
此外,他说,最近能够伪造个人声音的人工智能系统的兴起意味着呼叫转移也可以用于其他攻击,在这些攻击中,计算机被用来冒充电话的接收者。
奥莱利表示:“我们现在看到的是一场完美的因素风暴,既有老派的运营商技术和功能,又在尽最大努力向用户提供各种不同类型链接的现代手机上运行,再加上人们现在使用基于手机的MFA。”
他说,恶意的tel://链接可以通过任何渠道传播,包括短信、WhatsApp消息以及网站或电子邮件中的链接。
他说,将Mac连接到iPhone上的苹果用户即使只是点击了Mac上的恶意链接,也会成为攻击的受害者。
电讯公司lert
他说,虽然通过恶意的tel://命令转移语音呼叫确实会在iphone上弹出一个非常可疑的屏幕(在Android手机上弹出一个不太明显的对话框),但发动攻击所需的技术不够成熟,再加上同时向许多潜在受害者分发这种攻击几乎是免费的,这意味着这种攻击不可避免地会欺骗一些人。
奥莱利表示,在公布调查结果之前,他已通知了澳大利亚电信(Telstra)、Optus以及沃达丰网络的所有者TPG Telecom。
在回应质疑时,澳大利亚电信的一位发言人表示,该电话公司尚未发现其系统中有任何滥用tel://前缀的情况,但如果在DVULN报告发表后出现任何带有恶意tel://链接的短信,该公司将开始屏蔽这些短信。
澳大利亚电信(Telstra)威胁研究和情报主管克里斯•莫汉(Chris Mohan)表示:“走在骗子前面有时就像打地鼠游戏。”
“技术本身就具有各种各样的特性和功能,不幸的是,这些特性和功能可能被骗子或犯罪分子滥用或操纵,他们总是在寻找新的方法来窃取个人数据或获取经济利益。”
“一旦我们发现网络上的技术滥用,我们将采取必要的行动,包括阻止通过我们的Cleaner Pipes程序发送给客户的恶意信息。”
TPG电信在一份声明中表示,虽然这既不是网络故障,也不是安全漏洞,但它正在与设备合作伙伴和网络团队合作,寻找保护客户的选择。
“这重申了警惕未经请求的短信、信息和电子邮件的关键必要性,即使是来自看似可靠的来源。对于每一个更新、每一个解决方案、每一个问题和补丁,最好的防御措施之一仍然是用户的勤奋和意识。”
