簡訊驗證一點也不安全！駭客只花16 美元就能收到 ... - 科技新報

但透過這些服務，攻擊者不僅能攔截內送簡訊，甚至還可代替回覆。

《Motherboard》記者Joseph Cox 就因電話號碼遭駭客攻擊，將自己的經歷公諸於世，最 ... X 科技新知時時更新 免費訂閱電子報 訂閱 退訂 ※此電子郵件已被使用！ 請勾選您感興趣的類別（至少勾選一項） 產業科技 科技財經 網路趨勢 科技新知 科技新品 同意隱私權政策* 據新聞媒體網站《Motherboard》報導指出，最近發現一種專門針對SMS簡訊的惡意攻擊，受害者幾乎感受不到攻擊，且諷刺的是，電信產業似乎間接批准這種攻擊。

這次利用專門鎖定企業的簡訊發送管理服務，以便神不知鬼不覺將受害者簡訊轉發給駭客，獲得透過簡訊發送的雙因素驗證（2FA）碼或登錄連結。

  雖然提供這類服務的公司有時並不會將任何類型簡訊發送給已重定向的電話號碼，而會請求許可，甚至會通知用戶簡訊將發送給其他人。

但透過這些服務，攻擊者不僅能攔截內送簡訊，甚至還可代替回覆。

《Motherboard》記者JosephCox就因電話號碼遭駭客攻擊，將自己的經歷公諸於世，最誇張的是，攻擊者只花16美元就搞定一切。

當Cox聯絡其他簡訊轉發服務供應商時，其中一些供應商回報說以前見過這種攻擊。

據報導，《Motherboard》使用服務的公司已修復漏洞，但仍有許多供應商沒有任何動作，且似乎也沒人要求這些公司負責。

當被問到為什麼會讓這種攻擊真的發生，AT&T和Verizon只建議Cox聯繫美國行動通訊產業協會（CellularTelecommunicationsIndustryAssociation，CTIA）。

但CTIA並未立即發表評論，僅表示目前沒有跡象表明有任何潛在威脅的惡意活動，抑或任何顧客受影響。

避免再使用簡訊驗證身分，駭客有可能拿到密碼並劫持帳號 長久以來，駭客早發現許多利用SMS和蜂巢系統漏洞以獲取他人簡訊的攻擊手法，如SIM卡劫持（SIMSwapping）和SS7（SignalingSystemNumber7）攻擊就流傳好多年了，有時甚至用來鎖定名人。

但透過SIMSwapping攻擊，使用者很容易查覺自己被攻擊，因為使用者的手機完全連不到蜂巢網路。

但如果透過簡訊轉發，可能要過很久才會發覺有人收了你的簡訊，這讓攻擊者有足夠時間劫持你的帳號。

簡訊攻擊的主要疑慮莫過於可其他帳號的安全造成影響。

如果攻擊者能將發送到你手機號碼的密碼重置連結或代碼拿到手，他們就能劫持你的帳號。

《Motherboard》透過Postmates、WhatsApp和Bumble發現，有時簡訊也會用來發送登錄連結。

這著實提醒我們，今後與安全相關的任何事情都應儘可能避免使用簡訊。

對2FA驗證，最好使用像GoogleAuthenticator或Authy之類App。

一些密碼管理器甚至支援2FA內建，如1Password。

當前仍不乏有許多服務和公司只把簡訊當成第二身分驗證因素，尤以金融業最臭名昭彰。

你必須確保密碼安全且獨一無二，然後再致力遠離簡訊服務，並促使電信產業進一步提升安全性。

Companiescansilentlyrerouteyourtextstohackers,sometimesforjust$16 （首圖來源：TextMagic） 科技新知，時時更新 科技新報粉絲團 訂閱免費電子報 關鍵字:2FA,兩步驟驗證,簡訊,簡訊驗證,雙因素驗證 Postnavigation ←福斯誓言2025年奪全球電動車王座，股價創2009年新高 做支付還是比上太空有「錢景」：Stripe打敗SpaceX，成美國最大獨角獸→ 我們偵測 到您有啟用 ADBlock 請您暫停使用ADBlock，以支持我們持續能提供更多新聞資訊與優質的閱讀環境。

贊助專欄 活動專區 研討會 CurrencyRate 本週熱門4千輛豪車貨輪宣告沉船，賓利、保時捷、藍寶堅尼全數海葬 特斯拉全面放棄雷達，ModelS/X將啓用TeslaVision義隆電2021年每股大賺17.64元！決議配發股利13.5元、改半年配俄被逐出SWIFT韓企跳腳，專家：南韓遭池魚之殃俄重演1998年金融危機噩夢？俄債剩數小時就違約世豐2021年每股賺5.42元！董事會決議配發股利5.14元研究人員開發破解工具，馬賽克文字瞬間還原晶圓代工老被轉單，三星高層開始諮詢代工業務是否人為疏失 財訊快報 中華電1月營收174.16億元 系微1月營收月減15.8% 科嘉-KY1月營收2.47億元 台灣大1月營收141.33億元 漢唐1月營收21.14億元 微星1月營收203.87億元 楠梓電1月營收月增3.2% 遠傳1月營收月減0.6% 矽力-KY1月營收月減16.2% 尼得科超眾1月營收月減37.8% 更多>> 編輯精選 [熱門]4千輛豪車貨輪宣告沉船，賓利、保時捷、藍寶堅尼全數海葬 [熱門]俄重演1998年金融危機噩夢？俄債剩數小時就違約 [熱門]俄被逐出SWIFT韓企跳腳，專家：南韓遭池魚之殃 [熱門]特斯拉全面放棄雷達，ModelS/X將啓用TeslaVision [熱門]世豐2021年每股賺5.42元！董事會決議配發股利5.14元 [熱門]義隆電2021年每股大賺17.64元！決議配發股利13.5元、改半年配 [熱門]研究人員開發破解工具，馬賽克文字瞬間還原 [熱門]因為想加入美國陣營？俄羅斯為什麼要攻打獨立多年的烏克蘭 FB粉絲團 其它 登入 文章RSS訂閱 迴響RSS訂閱 WordPress台灣正體中文 請您暫停使用ADBlock，以支持我們持續能提供更多新聞資訊與優質的閱讀環境。