趋势科技的分析工作人员汇总了改进公司和电力公司 IT 基础设施安全性情况的特点、危害和提议。
视频语音拦截
语音聊天依然是最受信任的通讯种类之一,即便如此,攻击者依然可以利用营运商间的信任来利用可靠自然环境、基础设施和营运商中间的互联来执行远程控制攻击情景。浏览海外的电信网基础设施也足够开展语音拨号跳转和拦截。攻击情景很有可能包含乱用合理合法安裝在私密空间(如夜店)中的合理合法房间内中小型通信基站、应用Warbox(一款战事沙盒游戏模拟类游戏,游戏玩家可依靠一系列专用工具,依照所期待的模样自定竞技场,随后收看战事开展或亲自添加竞技场。)或应用无赖通信基站拦截数据信息和语音聊天,及其别的有可能的情景。
由于假设的信任水平,语音拨号拦截攻击或监听通常对于高使用价值总体目标,例如高层住宅管理者、关键政治人物、刑事辩护律师、新闻记者、主题活动人员等。这类类别的攻击不但可以绕开网络信息安全,还能够浏览可用以危害商谈和买卖結果的高價值信息内容。趋势科技的科学研究突显了这种攻击的一些引人注意的事例,例如西班牙和乌干达的围攻。
安全性提议:假如行得通,可以将金融行业应用的优化算法与电信网日志(如用以风控系统检验触发器原理的本福特定律)结合在一起。事情回应(IR)精英团队可以监管和追踪乱用和欺骗手段的产生,为刑事犯罪给予可警惕和可预估的方式。客户也被激励在许多人的视频语音应用软件中应用点到点数据加密,并提议在有可能的情形下禁止使用手机的GSM。
短消息拦截
更普遍的情形是,开发者将 SMS 身份认证包含在许多人的项目中,做为纪录和解决一次性登陆密码 (OTP) 等事务管理的靠谱选择项。殊不知,因为短消息在电信网内以密文方式互换,因而依然非常容易遭受拦截和降权攻击。
电信网关键互联网可以被觉得是“受保障的”,这在于电力公司怎样看待“网络虚拟化”这一定义。但事实上,因为电信网基站设备通常只有一个域,因而这其中的数据信息只受外界维护,内部结构不会受到维护。因而,网络黑客或内部员工可以拦截短消息或将 4G/5G 高速服务区降权到安全系数较低的互联网,例如 GSM。
SMS 或是用以远程控制技术性 (OT) 系统软件的备份数据安全通道,例如适用上空指令 (OTA) 的工业路由器和蜂窝状 OT 机器设备。因为 GSM 的覆盖面积比新一代电信技术更广,因而这种系统软件更易于被拦截。
根据社会工程,SIM卡互换还可以被攻击者应用,她们装作是处在窘境的客户。通常,攻击者装作是遗失机器设备或SIM卡的客户,通话电信网服务站。做为回复,服务站接着将客户的账号和联系电话迁移给攻击者,随后全部的文字信息内容将被发给攻击者,而不是发送给不知道的合理合法客户。此前纪录的例子包含恶意程序假冒 Android 专用工具盗取身份认证编码,更别说用以侵入电信短信核心的“MessageTap”恶意程序。MESSAGETAP恶意软件的第一次主题活动是在2019年初看到的,该黑客软件通过程序编写,可以专门针对指定的本人,还可以找寻一些文字字符串数组和关键词,这种字符串数组很有可能发生在拦截的文字信息中。
安全性提议:客户应考虑到别的身份认证方法,而不是短消息,例如挪动应用软件 Authenticator或手机上消息推送通告。
手机来电显示蒙骗
通话路线 ID 蒙骗 (CLID) 是一种正规的根据规范的主题活动,用以合理合法目地,包含遮盖1-800热线电话号后边的客服中心。它也将会被攻击者乱用以攻击本人,例如假冒金融机构和政府部门等机构的攻击者,那样的攻击情景会乱用与已经知道总数的机构创建的信任。
一种情形是顾客收到金融机构打过来的电話或短消息,这类传送很有可能包含因为一些因素造成顾客不经意中根据诈骗网站与攻击者共享她们的凭据或别的比较敏感信息内容而提起的行为要求。别的攻击情景还包含:
攻击者假冒稽查组织和政府部门政府;
高级官员收到她们觉得归属于别的高官但其实归属于攻击者的号;
特别注意的是,像这种的攻击在2020年在澳洲和马来西亚均被观测到。在这里多起案子中,诈骗犯会假冒政府部门或高官选购或领到特殊物件。
安全性提议:做为双层防御力对策的一部分,客户和机构应认真仔细拨打电话和短消息的由来,此外根据应用与文字信息或通话由来有关的电信网日志等信息来提高目前步骤的工作能力。
TDoS 敲诈勒索
2016年就会有美国研究工作人员称,她们利用系统漏洞和方式方法可以很容易地在非常长期里使911系统软件陷于偏瘫。攻击者应用了一种叫TDoSDD的攻击方式,也称之为“电話阻隔式攻击”(telephony denial-of-service attack)。方式包含利用本地用户的手机上很多拨通虚报的911救援电话,进而导致路线阻塞和信息内容影响,促使这些真真正正必须抢救的人没法获得援救。
与系统软件因总流量负载而可能会导致负载的拒绝服务攻击 (DoS) 定量分析实体模型对比,电話拒绝服务攻击 (TDoS) 是一种 DoS 判定实体模型,在其中对于总体目标合理合法客户“关掉”服务项目。攻击者乱用电力公司管理方法诈骗的目前工作流程,以建立一个情景,将总体目标受害人的联系电话和 SIM 卡勾勒为归属于欺诈者。电力公司接着会阻拦受害人的号和 SIM 卡,如今将其当做可检验诈骗的源头开展追踪。因而,受害人很可能必须亲自到电信网公司办公室申请办理业务流程以修复她们的服务项目。
这类 DoS 方式可以被以为是一个“黑旗(black flag)”,在其中诈骗是特意为了更好地让受害人(本人或企业)被把握住和阻拦的效果而开展的。该类攻击情景包含攻击者坐落于受害人 SIM 卡和联系电话的范畴内,便于电力公司将其做为诈骗由来开展追踪,并将受害人视作相对高度异常的砥砺前行。攻击者还能够根据多次打电话电力公司要求修复服务项目来增加数据连接和手机的终断時间,进而使电力公司无法区别真伪受害人。
务必记牢,受害人很有可能既沒有联接都没有通电话的工作能力,而像这种的终断很有可能必须受害人跋山涉水,仅仅为了更好地亲自发生在电信网公司办公室。攻击者可以根据联络受害人并装作有工作能力修复服务项目以获得特殊规定来进一步乱用这样的事情开展敲诈勒索。
安全性提议:做为顾客,机构和客户都能够与分别的销售客户意味着或负责人创建坚固的关联,以绕开步骤中的系统漏洞,修复联接和电話服务项目。从这种含义上讲,还提议应用别的方法与该类手机联系人开展通讯。
根据 SIM-jacking 捕鲸
SIM卡挟持技巧(SIM-jacking),便是犯罪者获得本人联系电话和新闻资讯,仿冒移动用户,向电信网生产商技术咨询工作人员申请办理新的SIM卡,以后通过简讯存储客户的账号材料,乃至盗取电子账户。捕鲸来源于“钓鱼攻击”一词,捕鲸 (Whaling)是一种诈骗种类攻击,钓友寻找某一企业高层住宅或管理层队伍的名字和电子邮箱地址(该类信息内容通常会在页面上完全免费给予),并编写与这种工作人员以及公司职务相当的电子邮箱。 这种电子邮箱会尝试引诱管理层们、新闻记者、思想家、CEO、知名人士和选手等点击某一连接并浏览某一网址,在这里恶意程序会免费下载到其电子计算机中,并拷贝功能键纪录或搜到比较敏感信息内容或企业商业秘密。SIM 卡挟持也被别人称之为 SIM 互换,这也是一种将总体目标“海豚”的数据流量跳转到攻击者的攻击。这容许攻击者向别的职工进行语音拨号或信息以开展商业服务电子邮箱泄漏 (BEC),例如拦截根据 SMS 的多要素身份认证 (MFA) 编码或受权企业银行转帐。
非常简单的一个方式是根据应用好几个攻击点和技术人员的社会工程,尤其是对于电力公司内的点或本人。更主要的是,只需有一个合理点,攻击者就不但可以操纵一个 VIP 账号,还能够操纵全部顾客群。
安全性提议:建议应用根据非短消息的形式开展身份认证,例如 Authenticator应用软件。 VIP 还能够应用协同真实身份和投资管理 (IAM) 系统软件,并慎重考虑由电信网工作人员解决的 IAM 操纵。
Authenticator是Microsoft官方网荣誉出品一款多方位维护Microsoft账号安全性的安全助手APP,你只需应用手机上(并非登陆密码)登陆到Microsoft账号,且键入登录名后便会准许发送至手机上的通告,还给予指纹识别、Face ID和PIN等多种安全防范措施,给客户更可靠的业务感受!
汇总
重要垂直细分领域的电信网基础设施集成化好像是一个不断发展趋向,伴随着 5G 和 6G 在技术性、工作能力、会计和攻击面层面提供的机会,这类发展趋势有可能会坚持下去。 因而,IT 和安全性精英团队必须意识到 IT 财产持续变动的风险性,及其解决该类风险性需要的定义、机器设备、专业技能和专业培训的差别。 当挑选专用工具来提升由此可见性和安全性基准线时,务必充分考虑这种创新技术和发展趋势所形成的新的相互依赖、互联网关联和系统漏洞。
文中翻譯自:https://www.trendmicro.com/en_us/research/21/g/risks-in-telecommunications-IT.html倘若转截,请标明全文详细地址。