重新揭露SS7令人震惊的漏洞精密系统监控全球移动网络
时间:2022-07-11 来源: 作者:[db:作者] 浏览次数:
去年夏天,澳大利亚一家电视媒体曝光称,手机信令系统SS7的漏洞使得德国黑客有可能从千里之外窃听澳大利亚议员。但报道后不久,此事不了了之,无人再提。
近日,爱尔兰一家网络安全公司再次声称,承载全球手机通话和短信的骨干网络存在安全漏洞,数十亿手机用户受到监控威胁。这家名为Adaptive Mobile的公司发现,至少有四个复杂的计算机系统参与了SS7网络,他们知道这个移动通信基础设施的基础部分的弱点,窃取了手机用户的电话、短信和位置信息。
全球手机网络的主干被精心设计的系统窃听,所有通话、短信、位置数据无一幸免。
虽然一些安全研究人员在过去发现了针对SS7的攻击,但这次对SS7高级系统的渗透表明,民族国家正在监控世界上一些地区的移动电话网络。
追踪系统很常见,但这次发现的系统无疑处于这项技术的顶端。它们是部署在世界各地的平台,可以在不绕过手机防御的情况下,执行复杂的操作,跟踪世界各地的手机用户。这些监控系统的高端特性,说明背后一定有雄厚的资金支持。毕竟单打独斗,小打小闹,是做不出这么复杂精密的系统的。
这些系统的设计目的似乎是为了捕捉数十亿GB的位置信息,以监控特定的情报目标,使间谍机构能够掌握目标的详细信息,而不会引起他们的警觉。西欧、中东和北非都有这些恶性系统。但到目前为止,只有少数手机用户被发现是这种监控系统的目标,这意味着SS7漏洞可能只是有针对性的监控操作的一部分。
重要的不是谁的子弹多,而是谁能掌控信息。
虽然Adaptive Mobile没有明确指出参与手机窥探活动的具体国家或公司,但乌克兰也有类似活动的报道。2014年4月,调查人员发现一名手机用户被一个可疑的SS7攻击了3天,该SS7允许俄罗斯网络提供商肆意收集通话和位置数据。
由于大多数SS7网络是封闭系统,无法访问开放的互联网,没有先进的电信设备和适当的许可,进入网络总是很困难的。但这几年情况发生了变化,现在企业都在倒卖移动骨干网的接入权。
许多网站可以提供SS7接入。如果你给你想要追踪的号码,他们会给你用户的位置信息。
然而,这是第一次多个监控系统可以跟踪同一个用户。Adaptive Mobile在2016年世界移动通信大会(MWC)上公布了其研究成果。
SS7诞生于20世纪80年代。它将移动电话运营商和国家运营商控制的节点连接成一个封闭的网络,并将移动流量从手机信号塔引导到互联网。数千家公司拥有SS7接入权,也可以与第三方共享。在用户众多的情况下,安全专家给出了一个打击:SS7几乎没有内部安全机制。
早在2014年,德国研究人员首次发现,黑客可以使用SS7在信号塔之间切换,以保持通话的连续性,窃听通话内容或窃取短信3354甚至端到端的加密通信也不能幸免。无线电和呼叫者之间的加密协议的弱点也能使黑客利用截取设备进入SS7。
监听者可以窃取暴露来电者位置的识别码,通过呼叫拦截很容易切断受害者的IP连接并禁用加密应用程序。窃听和短信都不在话下。
经过分析,在SS7中发现的这些系统不仅可以追踪位置,还可以窃听电话,发动拒绝服务攻击,窃取手机用户的加密密钥。
目前大部分受害者对手机被黑一无所知。
本文来自华纳娱乐文学网 转载请注明
上一篇
下一篇
![[环球画猴艺术家网]](/tpimg/jp11bkl30o2.jpg)
