先前我们曾介绍过“再强大的加密通讯也没用 古老通讯漏洞SS7可截取通讯软件讯息”,里面提到了透过一个古老的通讯漏洞SS7,就可以透过伪装身份的方式,强登通讯软件,进而撷取通讯软件的对话纪录。而现在,又有国外媒体发现,只要你的脸书有绑定电话号码,骇客就能透过SS7漏洞伪装成你的身份,进而透过遗忘密码的方式取得你的脸书账号的权限。
↑透过SS7漏洞,骇客可以透过拦截认证简讯的方法,来盗取你的Facebook账号。
SS7为Signaling System Number 7(第七号发信系统)的缩写,是一种全球通讯系统,方便各国的电信商透过此系统来进行资料与漫游的服务。但是其中早在70年代就发现了漏洞,但迟迟没有处理,由于SS7为共同建构的关系,他不属于任何一间通讯电信商所有,是故线型也没有任何一间公司或政府能够独断处理,这个状况也导致了漏洞存留至今的原因。
根据国外媒体的报导,由于SS7漏洞的特性是“伪装成任何电话号码”,透过此伪装方式其实可以骗过许多透过简讯认证的系统,其中包含了许多人都在使用的Facebook。在Facebook的系统上有一个遗忘密码的功能,在此功能中虽然大部分的使用者都知道是透过输入账号的信箱来取回密码。但是如果你有进行过电话绑定的话,其实也是可以透过电话号码来找到你的账号。
找到账号后,接着可以申请使用简讯认证的方式来输入认证码,此时,如果骇客是使用SS7漏洞来进行电话号码的伪装的话,Facebook传给你的简讯,也是会连带传一份到骇客手上的,取得认证码的骇客,就可以透过输入认证码,进而修改你脸书的原本密码、取得你的脸书权限。
↑透过SS7漏洞,骇客可以达到伪装电话号码、拦截Facebook认证简讯,进而达到取得账号权限的目的。
最后还是再次重申,此漏洞与Facebook无关,是全球通讯系统SS7的问题。面对此攻击,短时间内似乎也无解(有啦,脸书如果更改认证流程或改成双认证流程的话,是可以避免。)如果担心出事情的话,是可以选择把你的脸书账号与手机号码解除绑定。绑定方法如下。
↑打开你的Facebook App,在功能表那边找到“账号设定”,点进去后找寻“一般”。
↑点进一般后,如果你有绑定电话号码的话,就可以看到你的号码,接着点选“电话号码”进去。
↑点选进去后,可以看到电话号码旁边有个移除,点他之后,系统会要求你输入一次你的密码,输入完成点“清除电话号码”后,就完成了移除电话号码的动作了。
↑打开你Facebook App的功能表,从里面找到“设定”,接着点选“账号设定”。
↑进入设定后,接着点选“一般”,进去后会看到你的电话号码,再来点选“电话号码”。
↑点选电话号码旁边的“移除”,系统会要求你输入一次密码,输入完成点选“清除电话号码”后,就完成了移除电话号码的手续了。
↑移除电话号码后,透过脸书的遗忘密码系统,就算再输入电话号码,是直接找不到账号的。
↑而此时就算使用遗忘密码系统找到了账号,认证的方式变成了使用其他账号或Email认证。