亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　據(jù)華盛頓郵報報道，德國學者發(fā)現(xiàn)移動通訊網(wǎng)絡的重大安全缺陷，黑客、間諜和犯罪分子可以利用這些漏洞可大規(guī)模監(jiān)聽全球任何一位手機用戶的通話和短信，即使是采用最新移動通訊加密協(xié)議和算法的3G移動網(wǎng)絡也不能幸免。

　　在本月的漢堡黑客大會上，德國學者Nohl和Engel披露了這個廣泛存在于移動蜂窩網(wǎng)絡7號信令系統(tǒng)中的安全缺陷。

　　上世紀80年代設計的SS7是一種數(shù)字信令系統(tǒng)，適用于無線和有線的公共交換電話網(wǎng)。SS7系統(tǒng)通過交換數(shù)字信令來為全球移動通訊服務商之間的語音和短信建立呼叫、尋找路由。

　　業(yè)界很早以前就開始質疑SS7的安全性，懷疑其存在可威脅全球數(shù)十億移動用戶隱私和信息安全的嚴重漏洞。Nohl和Engel的發(fā)現(xiàn)無疑證實了這一點。

　　德國學者在海量的SS7功能中發(fā)現(xiàn)其中某些存在安全缺陷，黑客可以利用這些缺陷鎖定全球任何一位手機用戶的位置，監(jiān)聽其通話，甚至可以預先錄制大量加密通話和短信，然后集中破譯。

　　與偽基站類似，攻擊者還可以利用SS7的漏洞對用戶實施電信欺詐行為。

　　目前全球數(shù)字移動通訊服務商在3G和4G網(wǎng)絡上投入巨資，第二代移動通訊網(wǎng)絡（GSM）的很多安全缺陷（例如用戶與基站間單向認證導致的偽基站攻擊）得到改進，但是即使是移動運營商加強自身網(wǎng)絡的安全性，但負責協(xié)調運營商網(wǎng)絡間通訊的“后門”卻敞開著——SS7信令系統(tǒng)的安全缺陷卻依然存在。這意味著攻擊者從任何一個國家的移動網(wǎng)絡，例如哈薩克斯坦，就可以對包括北美和歐洲在內的全球移動通訊網(wǎng)絡發(fā)起攻擊。

　　據(jù)德國學者透露，對包括T-Mobile在內的全球二十多個移動運營商網(wǎng)絡的測試表明，幾乎所有移動通訊網(wǎng)絡（用戶）都可被監(jiān)聽。

　　德國學者并未透露目前利用SS7安全缺陷的監(jiān)控工具是否已經(jīng)被大量銷售到全球多國政府。不過通常來說，安全研究者爆料的安全漏洞往往都已經(jīng)被NSA和GCHQ等情報機構使用多年，而且這些情報機構很有可能存在專門的SS7安全漏洞研究團隊。