阿鬼
很多銀行網站甚至乎一般的網上服務網站,都開始要求用家啟動雙重認證。不少人都以為雙重認證都一定比較安全,但其實用來發送雙重認證的電訊商其實有SS7漏洞。最近德國電訊商O2-Telefonica向當地報章Süddeutsche Zeitung證實,有部份客戶因為SS7漏洞而令銀行戶口的錢全部消失,變成零元。
SS7全名是Signaling System 7,有關漏洞存在已經一段時間,但一直無人解決。有關漏洞讓黑客可以透過入侵網絡,中間截取用家的通訊資料,例如今次般便偷取雙重認證的號碼,從而成功登入部份用家的銀行戶口。早前就有人示範,如何透過SS7漏洞入侵有加密的WhatsApp和Telegram通訊,相當恐怖。
來源:The Register
