SMS作為登入時2FA的風險

現今我們使用各種網上服務時，供應商除了要求使用者名稱和密碼外，通常還會採用2FA(Two-factor Authentication)作為額外的認證工具。其中最常見的方式是使用已登記的電話接收 SMS，並利用其中的認證碼登入諸如網上銀行等服務。但這種做法真的安全嗎？本文將從流動電話網絡的基礎開始探討，而下一篇文章則會深入探討這種網絡可能帶來的攻擊風險，以及如何防範這些潛在威脅。

基站與SS7：流動網絡的核心元素

在現代流動電話網絡中，基站和SS7(7號信令系統)扮演著至關重要的角色，共同構成了通信系統的骨幹。這兩個元素的協同工作確保了我們日常使用的短信和語音通話能夠順暢進行。

基站：流動網絡的神經中樞

基站是流動電話網絡的核心，負責連接手機與網絡。它們就像是分布在城市各處的通信塔，接收和發送無線信號。當我們使用手機時，設備會通過兩個關鍵識別碼與網絡進行註冊和連接：
•電話號碼：用於識別用戶賬戶和路由通信。
•IMEI(國際移動設備識別碼)：用於識別具體的手機設備。
當手機開機時，它會自動向最近的基站發送註冊請求。這個請求包含電話號碼和IMEI。網絡隨後會驗證這些信息，並在核心網絡中更新用戶的位置信息，確保可以隨時找到該用戶以接收來電或短信。

SS7：通信網絡的幕後英雄

SS7(7號信令系統)是公共交換電話網絡的核心協議，對於短信(SMS)路由尤為重要。它就像是通信網絡的交通指揮中心，確保信息能夠準確無誤地從發送者傳遞到接收者。SS7主要負責：
•網絡間通信：允許不同運營商的網絡之間進行通信，實現跨網短信發送。
•漫遊服務：在國際漫遊時，SS7確保短信能正確路由到訪問國的網絡。

短信傳送過程

基站和SS7在短信傳送過程中緊密合作。以下是一條短信從發送到接收的典型流程：•當用戶發送短信時，手機將消息發送到最近的基站。
•基站將短信轉發到短信中心(SMSC)。
•SMSC使用SS7定位接收方的位置。
•一旦確定接收方位置，SMSC通過SS7將短信發送到接收方所在的基站。
•基站最後將短信傳送到接收方的手機。

總的來說，流動電話網絡是一個複雜而精密的系統，它結合了多層技術來實現我們今天所享受的無縫通信體驗。但儘管基站和SS7系統在確保通信順暢方面表現出色，它們的設計初衷並非以安全性為首要考慮。這使得整個系統可能存在被惡意攻擊者利用的漏洞，特別是在用作身份驗證手段時。下一篇會深入去看一下如何使用SS7進行攻擊。