研究者称蜂窝网络存安全漏洞 可被用于监控通话和信息

  本月初,在德国汉堡举行的一个黑客会议上,德国研究人员报告了在蜂窝通信网络中存在普遍的安全漏洞,即使目前的服务网络运营商采用了最先进的加密技术,也无法保证黑客,间谍,网络罪犯利用其进行大规模私人电话窃听和短信拦截和定位。漏洞存在于SS7信令之中–这是一种广泛应用于通信网络的电信协议,主要用于为 电话公司提供局间信令。

  SS7信令最早在20世纪80年代被设计,由国际电信联盟标准化部门开发的一个公共信道信令标准,德国专家称越来越多的证据 表明SS7信令协议充斥着各种漏洞,将会对全球范围内数以亿计的通信网络用户隐私造成影响。德国专家称这些在SS7中发现的漏洞其实是为其他目的设计的功 能,比如为确保用户在高速道路上,在信号塔切换时的通话畅通,专家称这些会被黑客利用作为监控用途。黑客能够借此推测用户的方位,记录加密的信息和通话。 以及其他潜在的安全隐私威胁。

  即使无线运营商花上数十亿美元升级至3G网络技术,这些漏洞也依然存在,而且这些漏洞也没有运营商和国别之分。黑客能够普遍的运用,另外有报道称在SS7中的漏洞早已经被政府确保机构用于监控,如美国国安局NSA或和英国政府通信总部GCHQ。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:LBE安全大师5.4版发布 新增安全沙箱