手机语音邮件窃听

Question

最近，“世界新闻报”的员工入侵了名人和犯罪受害者的语音信箱。利用什么漏洞来实现这一目标，其他手机用户面临的风险又是什么呢？

Answer 1

据“纽约时报”( 这 New York Times )报道，有两种方法被使用。

第一种方法是通过尝试运营商默认PIN来进行简单的密码猜测攻击，第二种方法是针对移动电话网络运营商的社会工程攻击。

密码猜测攻击很容易通过更改默认的PIN来减少攻击，英国的主要运营商已经建立了程序来减轻第二种攻击方法。

橙色，三和Three不再提供默认的语音邮件通行证代码；用户必须设置自己的.O2和沃达丰将只允许从他们提供的手机中设置代码。如果该号码被重置，新代码也将直接发送到电话。沃达丰提醒客户，如果三次输入该号码失败，O2锁定语音邮件服务。

Answer 2

这文章解释了一种不涉及猜测或社交工程的语音邮件PIN的方法。许多移动运营商似乎配置语音邮件访问，以便在用户从他们的移动电话呼叫时不需要PIN。在这些情况下，攻击者只需伪造呼叫者ID (因此电话似乎来自受害者的电话)并拨打语音邮件访问号码。可以使用一些VoIP服务和其他方法来欺骗调用者ID。

针对此攻击的对策是用户配置他们的语音邮件以在所有情况下都需要PIN，即使是从他们自己的电话打电话时也是如此。