简讯转寄服务太松散，骇客付钱就能拦截你的简讯

资安媒体Motherboard近日与一名代号为Lucky225的资安研究人员共同进行一项测试，由Lucky225向商业简讯服务供应商Sakari订阅了一项转寄服务，以将寄至Motherboard手机号码的简讯转寄至自己的手机上，顺利拦截了Motherboard的所有手机简讯，再度引起资安社群对于简讯安全性的讨论，建议业者或使用者不要再以简讯，作为双因素认证的第二重认证因素。

过去骇客要拦截使用者的手机简讯多半采用SIM卡交换诈骗（SIM Swap），亦即伪装成使用者去向电信业者交涉，谎称自己的SIM卡不见了或坏了，让电信业者寄发一张新的SIM卡；也有骇客是开采了第七号发信系统（Signaling System Number 7，SS7）协定的安全漏洞，但Lucky225这次的模拟攻击行动则是最简单的一种。

Sakari所提供的服务不仅允许企业一次寄送大量的商业简讯，也提供了简讯的转寄服务，Lucky225向该公司购买16美元的单月服务，该服务允许使用者以单一的电话号码寄送或接收来自其它电话号码的简讯，当Lucky225输入Motherboard所属的手机号码时，就可拦截该号码的简讯，或是以该号码发送讯息。

Lucky225表示，在他申请该服务并输入Motherboard号码时，Sakari的确要求他要签署一张授权委托书，以确认Sakari有权可以控制该号码，亦应同意不利用该服务从事任何非法的行为，然而，Motherboard却发现，该公司并没有收到由Sakari打来的确认电话，代表Sakari并未验证Lucky225的身份或该电话号码的所有权，就把寄给Motherboard的简讯转寄到Lucky225的手机上，并在几分钟之后就生效了，且自此该号码便再也没有收到过任何简讯。

这意谓著Lucky225将可利用Motherboard的电话号码传送及收取简讯，包括身份认证简讯在内，并进一步取得Motherboard所使用的网络服务账号控制权。

任职于Security Research Labs、专门调查电信产业安全性的Karsten Nohl表示，他以前从没看过这种作法，而这可能是因为全球并无简讯转寄的标准协定，使得骇客可透过电信业者或简讯中心执行攻击。

根据Motherboard的追查，Sakari是向Bandwidth租赁简讯转寄服务，而Bandwidth是与NetNumber合作来协助管理电话号码的分配与流量，至于NetNumber则经营了一个专门供业界使用的简讯路由中心“Override Service Registry”。

事实上，市场上有许多公司提供简讯转寄服务，不过，在Motherboard与Lucky225的测试中，有些业者会打电话向Motherboard确认，而未被Lucky225得逞。Lucky225则呼吁，手机简讯有太多的安全漏洞，不应该再被应用于任何服务上。