很长一段时间以来，安全专家一直警告说，短信很容易被劫持——今天上午，他们展示了短信在实践中的样子。正面科技（positivetechnologies）发布的一段演示视频（福布斯（Forbes）首次报道）显示，通过截取传输中的短信，入侵比特币钱包是多么容易。

该组织的目标是一个Coinbase账户，该账户注册到一个同样受双因素保护的Gmail账户。通过利用**网络中已知的缺陷，该小组能够截获在一段时间内发送给该号码的所有短信。这足以重置Gmail帐户的密码，然后控制Coinbase钱包。小组需要的只是目标比特币用户的姓名和电话号码。他们是安全研究人员而不是罪犯，所以他们实际上并没有偷任何人的比特币，尽管这是一个简单的步骤。

乍一看，这看起来像一个Coinbase漏洞，但真正的弱点是细胞系统本身。Positive Technologies能够利用自己的研究工具劫持短信，该工具利用蜂窝网络中的弱点拦截传输中的短信。被称为SS7网络，该网络由每个电信公司共享，用于管理电话号码之间的通话和文本。有许多已知的SS7漏洞，虽然从理论上讲，SS7网络的接入仅限于电信公司，但在犯罪市场上，劫持服务经常可用。

即使没有第三方服务，积极技术的研究人员说，他们可能只是直接攻击网络。”研究人员对Verge说：“直接访问SS7互联网络，然后**特定的SS7消息，而不是试图找到一个随时可用的SS7劫持服务，要容易得多，也要便宜得多。”。

由于比特币交易的不可逆性，比特币钱包是这些攻击的热门目标，但这种攻击在任何其他web服务上都同样有效。只要你通过短信获得确认码，你就很容易受到这种攻击。另一些组织则通过侵入运营商账户设置呼叫转移，成功实施了不太复杂的同一黑客攻击。

你可以采取一些具体步骤来保护自己免受这种攻击。在某些服务上，您可以完全取消SMS双因素和帐户恢复的选项，一旦建立了更安全的基于应用程序的方法，您就应该这样做。例如，谷歌将让你在这里和这里管理双因素和账户恢复；只需设置验证器或恢复代码，然后转到每个选项的SMS并单击“删除电话”。Coinbase还通过验证器或其他一次性密码工具提供双因素。

尽管如此，整个行业在摆脱短信作为第二个因素方面进展非常缓慢，这严重削弱了系统的整体安全性。只要短信是作为一个选项包括两个因素，我们会继续看到这样的攻击。

更新时间：美国东部时间下午1:30:00:Positive Technologies的声明更新。还增加了更多关于保护谷歌账户免受恢复电话攻击的细节。