黑客利用SS7协议诈骗电信，20名加密主管遭到攻击

上个月，黑客利用一个已有数十年历史的协议中的一个漏洞，破解了多名加密主管的电报信使和电子邮件账户。

据信，欺诈者在对以色列电信提供商partner communications（前身为orange Israel）的攻击过程中，试图拦截受害者的双重身份验证码。

以色列国家网络安全局和国家情报局摩萨德目前正在调查这些袭击事件。

据恶意软件研究技术网络bleeping computer称，Partner communications至少有20个客户的设备受到威胁。

以色列网络安全公司Pandora security对事件的分析显示，黑客很可能通过SS7摧毁了这些设备。SS7由一组协议组成，这些协议促进了与数字信令网交互的公共交换电话网（PSTN）内的信息交换。

黑客可以使用漫游和“更新其设备的位置，类似于将其设备注册到另一个网络”来拦截使用SS7的信息和呼叫。

尽管SS7协议最早是在1975年开发的，但它在世界范围内得到了广泛的应用。

潘多拉联合创始人tsashiganot警告说，各国政府必须更新其电信基础设施，以抵御现代安全威胁。

他说，黑客还冒充受害者，试图引诱受害者的熟人在电报上进行加密交易，但失败了：

“在某些情况下，黑客利用受害者的电报账户冒充受害者，向他们的一些熟人发送信息，要求他们用BTC交换etc等，据我们所知，没有人被骗。”

这次七号信令攻击让人想起了一个SIM卡交换骗局，即与受害者的SIM卡相关联的电话号码被重新分配到黑客控制的设备上。

美国的电信运营商面临着一系列由加密主管客户发起的诉讼，这些客户被SIM卡交换所欺骗。