蜂窩通信網絡上發現安全漏洞 允許他人監聽死人通話或攔截
責編:admin |2014-12-21 16:39:59德國研究人員在蜂窩通信網絡上廣泛使用的七號信令系統(SS7,Signaling System Number 7)上發現安全漏洞,允許間諜、黑客和犯罪分子潛在大規模的監聽私人手機通話和攔截短信。
漏洞細節將在本月德國漢堡的一個黑客會議上公開,這是設計于1980年代的SS7日益變得不安全的最新證據。
這些漏洞允許定位在世界任何地方的呼叫者,比如非洲剛果的一個移動運營商可被用于入侵美國的蜂窩網絡。
Sternraute的創始人Tobias Engel和 Security Research Labs的首席科學家Karsten Nohl過去幾個月在研究SS7時各自獨立的發現了這些安全弱點。
研究人員發現了兩種途徑監聽使用SS7技術的呼叫:其一是劫持電話的轉發功能,黑客能將電話呼叫重定向到他們,然后記錄或監聽,隨后發送給目標接收者;其二需要物理接近,使用天線收集所有通過天空的呼叫和短信,即使用戶是通過安全的3G連接建立呼叫或發送短信,黑客也可以要求通過SS7建立通信,讓運營商釋出解密密鑰。