移动电话更换新的SIM卡。当第一次访问蜂窝网络时，运营商服务将自动设置它或向用户发送包含访问数据服务所需的特定网络设置的短消息。

当手动安装在手机上时，有人注意到这些所谓的OMA CP消息包含什么配置吗？

大概只要移动互联网服务顺畅，就没人在乎这些短信是什么。

但是用户应该真正注意这些设置，因为安装不受信任的设置可能会危及用户的数据隐私，并允许远程攻击者监控您的数据通信。

移动运营商发送的OMA CP(开放移动联盟客户端配置)消息包括接入点名称(APN)和移动电话连接运营商的移动网��和公共互联网服务之间的网关所需的其他配置信息。

APN设置信息包含一个可选字段，用于配置HTTP代理(用于路由网络流量)，但许多运营商使用透明代理，不需要设置该字段。

除了代理设置之外，OMA CP配置消息还可以包含OTA修改以下设置的信息:

Check Point最新发布的报告指出，一些设备制造商(包括三星、华为、LG和索尼)实施的弱认证配置消息会导致用户被远程黑客欺骗，并在恶意黑客的控制下将其设备配置更新到代理服务器。

通过这种方式，攻击者可以轻松拦截目标设备通过其数据载体服务(包括网络浏览器和内置电子邮件客户端)建立的一些网络连接。

研究人员说，只有一条短信，你的电子邮件就完全暴露在远程黑客面前。

"

在这种攻击中，远程黑客可以欺骗用户接受新的移动电话设置，例如，路由所有用户的互联网流量，并通过他们控制下的代理窃取电子邮件。

"更严重的是，对蜂窝网络的访问可能成为这种网络钓鱼攻击的目标，也就是说，用户不需要连接到无线网络，他们的私人电子邮件数据将被网络攻击者悄悄地提取。"

但是，就像设置无线连接代理一样，手机上的每个应用程序并不都使用移动数据网络代理设置。是否采用代理设置取决于应用程序是否设计为接受用户配置的代理。

此外，代理服务器不能解密HTTPS连接；因此，该技术仅适用于拦截不安全的连接。

Check Point的安全研究员斯拉瓦·马卡维耶夫(Slava Makkaveev)告诉媒体:“这是一种针对电子邮件的新型网络钓鱼攻击。因为这是一个非常具体的问题，所以首先很难对漏洞进行分类。这可能是迄今为止我见过的针对电子邮件的最高级网络钓鱼攻击。”

回到检查点(Check Point)研究人员在配置信息认证中发现的漏洞，行业标准推荐的OTA配置安全规范并不强制运营商使用用户密码(USERPIN)、网络工作信息(NETWPIN)或其他方法来合理验证客户端配置(CP)消息。

因此，消息接收者(黑客攻击的目标用户)无法验证包含新设置的OMA CP消息是否源自其网络运营商，这给攻击者留下了利用该漏洞的机会。

研究人员解释道:“更危险的是，任何人都可以花10美元购买一个USB加密狗，[发送一条假的OMA CP消息]并实施大规模网络钓鱼攻击。这种攻击可以在没有特殊设备的情况下进行。”

"

网络钓鱼垃圾邮件可能有很高的针对性，例如在发送之前发送专门设计用来欺骗特定收件人的专门定制的短消息；它也可以被广泛传播，期望至少一些接收者足够轻信，在不验证其真实性的情况下接受CP消息。

研究人员在2019年3月向受影响的安卓手机供应商报告了他们的发现。三星和LG分别在5月和7月的安全维护版本中解决了这个问题。

华为计划在下一代Mate系列或P系列智能手机中解决这个问题。另一方面，索尼拒绝承认这个问题，声称其手机设备符合OMA CP规范。

研究人员建议，即使应用了补丁，用户也不应该盲目相信来自移动运营商的消息，而应该相信互联网上宣称的APN设置，以帮助用户解决数据运营商的服务问题。

Check Point 相关研究成果：

https://research . check point . com/advanced-SMS-phishing-attack-against-modern-Android-based-smar