德学者曝全球移动通讯网络重大缺陷,任何人都可被监听

  据华盛顿邮报报道,德国学者发现移动通讯网络的重大安全缺陷,黑客、间谍和犯罪分子可以利用这些漏洞可大规模监听全球任何一位手机用户的通话和短信,即使是采用最新移动通讯加密协议和算法的3G移动网络也不能幸免。

  在本月的汉堡黑客大会上,德国学者Nohl和Engel披露了这个广泛存在于移动蜂窝网络7号信令系统中的安全缺陷。

  上世纪80年代设计的SS7是一种数字信令系统,适用于无线和有线的公共交换电话网。SS7系统通过交换数字信令来为全球移动通讯服务商之间的语音和短信建立呼叫、寻找路由。

  业界很早以前就开始质疑SS7的安全性,怀疑其存在可威胁全球数十亿移动用户隐私和信息安全的严重漏洞。Nohl和Engel的发现无疑证实了这一点。

  德国学者在海量的SS7功能中发现其中某些存在安全缺陷,黑客可以利用这些缺陷锁定全球任何一位手机用户的位置,监听其通话,甚至可以预先录制大量加密通话和短信,然后集中破译。

  与伪基站类似,攻击者还可以利用SS7的漏洞对用户实施电信欺诈行为。

  目前全球数字移动通讯服务商在3G和4G网络上投入巨资,第二代移动通讯网络(GSM)的很多安全缺陷(例如用户与基站间单向认证导致的伪基站攻击)得到改进,但是即使是移动运营商加强自身网络的安全性,但负责协调运营商网络间通讯的“后门”却敞开着——SS7信令系统的安全缺陷却依然存在。这意味着攻击者从任何一个国家的移动网络,例如哈萨克斯坦,就可以对包括北美和欧洲在内的全球移动通讯网络发起攻击。

  据德国学者透露,对包括T-Mobile在内的全球二十多个移动运营商网络的测试表明,几乎所有移动通讯网络(用户)都可被监听。

  德国学者并未透露目前利用SS7安全缺陷的监控工具是否已经被大量销售到全球多国政府。不过通常来说,安全研究者爆料的安全漏洞往往都已经被NSA和GCHQ等情报机构使用多年,而且这些情报机构很有可能存在专门的SS7安全漏洞研究团队。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:圣诞怪杰--比“破壳”更严重的漏洞惊现