信号系统7(SS7)移动电话协议漏洞的存在是安全研究人员在2016年预警的,并且仅用了一年时间就观察到了第一次利用这个漏洞的攻击。
在接下来的几年里,政府利用SS7漏洞来跟踪国外的个人,黑客利用它们来劫持Telegram和电子邮件帐户。
除了短信,SS7的安全漏洞可以被利用来拦截或转发电话、2FA代码、定位设备、欺骗短信等等。
但是,这些黑客服务是否像传闻中的那样丰富,还是暗网中充满了骗子,只是在等待骗取有志于从事间谍活动的人的钱财?
可用性调查
SOS Intelligence的分析师在暗网上搜索了SS7漏洞利用服务的供应商,发现了84个声称提供这些服务的拥有自主洋葱域名的网站。
在将结果缩小到那些似乎仍在活动的域名后,他们最终只找到了以下四个:
SS7 Exploiter
SS7 ONLINE Exploiter
SS7 Hack
Dark Fox Market
这四个网站都声称提供短信拦截和欺骗,位置跟踪,以及呼叫拦截和重定向。
通过分析这些网站的网络拓扑数据,研究人员发现,其中一些网站相对孤立,没有很多入站链接,也没发布推广广告。
这并不能很好地表明网站的可靠性和可信度,通常是最近建立的诈骗平台的表现。
此外,SS7 Hack网站似乎是从2021年创建的明网网站复制而来,因此看起来更像是一个骗局。
在尝试使用其SS7漏洞利用工具包,希望实现API镜像功能时,研究人员没有得到任何结果,因为该服务处于离线状态。
在每个目标电话号码收费180美元的Dark Fox Market平台上,研究人员发现了俄罗斯用户2016年在YouTube上上传的相同演示视频。
这些很可能是从YouTube上偷来的,与Dark Fox Market平台没有任何关系,该平台无论如何都没有提供可用的SS7漏洞利用服务。
尽管如此,通过分析这些平台提供的加密货币钱包,SOS Intelligence发现,骗子们正在赚取大量的钱。
隐藏的真正的SS7漏洞利用服务
上述情况并不意味着暗网上没有SS7漏洞利用服务,而是真正的SS7漏洞利用服务隐藏在会员制黑客论坛和World Market等暗网交易市场的背后。
正如暗网通常的情况一样,人们在“表面”上找到的第一个搜索结果通常会导致诈骗。
人们必须深入挖掘才能获得真正的交易,但这永远不会消除仍然落入骗局的机会。
当然,还有厉害的威胁行为者可以通过附属机构或他们自己的操作访问手机数据,因此他们不需要查找暗网上SS7漏洞利用服务的提供商。