您的位置:澳门威利斯人赌场 > 科技中心 > 澳门威利斯人赌场SS7网络太“开放”:人人可监

澳门威利斯人赌场SS7网络太“开放”:人人可监

发布时间:2020-02-26 22:39编辑:科技中心浏览(187)

    手机黑客利用美国通讯协议漏洞

    日前,德国科研人员发现了手机安全漏洞,这些安全漏洞使黑客、间谍以及犯罪分子有机可乘,可以大规模地窃听私人电话,以及窃取手机短消息,即便是手机网络使用了当前最先进的加密技术。科研人员将于本月在德国汉堡一个黑客大会上汇报这些漏洞。

    本报讯 美国苹果公司和政府近日因受到密码保护的苹果手机引起的安全和隐私问题而陷入僵局。例如,近日《60 分钟》报道栏目列举了黑客在全世界各地可能“劫持”手机、窃听私人通话、读取邮件,甚至是用手机摄像机监视其用户的若干种方法。

    SS7信令系统的不安全性是广泛存在的,而这些新发现的漏洞则为此提供了最新的证据。SS7信令系统是一个全球网络,它允许世界上的移动电话运营商向彼此提供线路,以拨打电话,发送短信或者提供其他服务。安全专家表示,上个世纪八十年代首次设计出来的SS7充斥着严重漏洞是越来越明显了,而这些严重漏洞严重威胁着世界上几十亿手机用户的隐私安全。

    这种黑客攻击方法利用已有数十年历史的通讯协议《7号信令系统》的安全漏洞,潜伏到美国众议员Ted Lieu的移动手机,窃听其对话。Lieu允许公开此次事件,并希望众议院监督和改革委员会调查这一问题。

    德国科研人员发现的这些漏洞实际上是为了其他一些目的而内置到SS7信令系统中的功能,比如,当手机用户从一个手机信号塔转到另一个手机信号塔的过程中,使电话通讯保持畅通。但是,因为SS7网络的安全性相对松垮,所以黑客就可以恶意使用这些内置的功能,从而来监听窃取手机用户隐私。

    黑客攻击在美国国会造成极大恐慌,一名众议员甚至因为是否该举行听证会与Lieu发生冲突。众议员Greg Walden称,他所带领的众议院能源和商业委员会下属的通信和技术分会对这一事件拥有管理权。

    那些对SS7信令系统的无数内置功能了如指掌的人可以对世界上任何地方的电话通讯进行定位,在电话接通时对之进行窃听,或者对成百上千的加密电话和短信进行解密,从而获取这些加密手机通讯。研究人员表示,黑客还可以利用SS7信令系统的内置功能来欺骗用户和移动电话运营商。

    好消息是,尽管SS7系统确实能够在更早的手机上发挥作用,但是却不能在加密的脸谱网网络信使、苹果手机即时通信软件iMessage以及4G网络手机上发挥作用。黑客只能窃听图中的数据信息,却不能接触到存储在智能手机上的数据信息。“利用SS7的安全漏洞进行钻营的问题已经有些时候了。”软件公司布鲁克林实验室创始人和首席技术官Dan Kaufma说。他表示,相关安全问题首次在2014年底出现,但是近期苹果公司与美国司法部引人注目的争议让事件重新浮出水面。

    即使移动电话运营商投入几十亿美元把自己所使用的网络升级到更为先进的3G技术,以便加强通信安全,遏制未经授权的监听活动,这些严重漏洞依然不会被消除。但是,即使每一个运营商都加强了其网络系统,他们还是必须通过SS7信令系统来和彼此保持通信,这样一来,一个运营商的网络对于其他所有运营商都是开放的。那即是说,刚果或者哈萨克斯坦的一个运营商可以被黑客加以利用,作为切入点来侵入美国、欧洲乃至于世界任何地方的移动网络。

    工程师此前曾对SS7进行升级,以此调节启动手机漫游和短信输入的信号信息。但是他们并未建立防火墙或使其他监视设备阻止未经授权的窃听者,很大原因是因为该网络主要由几家接受严格监督的手机公司运营,它们主要依靠信任保护系统,德国柏林网络安全公司GmbH创始人和管理者Tobias Engel说。

    “就好比你虽然把前门堵上了,但是后门却洞开着,”一个德国研究人员说。

    《中国科学报》 (2016-05-05 第2版 国际)

    澳门威利斯人赌场,很多政府以及不良分子利用SS7网络来建立监听系统,从而对世界上任何地方的手机用户进行定位以及监听,而且这个监听市场很大,几个月前《华盛顿邮报》对此进行了报道,此后Sternraute公司创始人Engel以及安全研究实验室(Security Research Labs)首席科学家Karsten Nohl就一直在研究SS7网络,并且各自分别发现了这些安全漏洞。《华盛顿邮报》报道说,很多国家利用这些监听系统来追踪监视目标,而且技术好的黑客也可以利用SS7网络的内置功能来做同样的事。

    尚无证据表明研究人员最新发现的这里漏洞已经被政府广泛用来拦截电话和短信。但是安全研究人员公开汇报的安全漏洞最后往往被证明是秘密情报机构长久以来所使用的工具,比如美国国家全局(National Security Agency)或者英国的政府通信总部,但是这些情报部门往往不会公开披露他们所使用的手段。

    “很多大的情报部门很有可能一直就有专门的团队来一心一意地研究探索SS7网络,除此之外他们啥也不干,”美国公民自由联盟(American Civil Liberties Union)首席技术专家Christopher Soghoian说道。“他们极有可能知道这些漏洞,而且一直在悄悄利用这些漏洞来窃取情报。”Christoper同时也是一位监视技术专家。

    本文由澳门威利斯人赌场发布于科技中心,转载请注明出处:澳门威利斯人赌场SS7网络太“开放”:人人可监

    关键词: