SS7协议曝漏洞,停止使用你的手机?

  最近,有德国的研究人员发现SS7协议存在巨大安全漏洞,该漏洞可导致用户的电话和短信数据遭到大规模的窃听和盗取,而且更可怕的是,即使使用了最新的蜂窝网络和最先进的加密技术也无济于事。

  科普:

  Signal System 7(SS7)开发于20世纪80年代,是目前全球大多数电信运营商用来提供电话,短信以及互联网数据等服务的协议栈,它允许手机运营商收集和分享用户的位置信息,不论你在哪里,运营商都可以找到你。

  SS7协议曝漏洞

  该漏洞来自全球知名的电信网络协议Signal System 7(SS7),目前世界上有许多电信运营商都在使用SS7(包括AT&T和Verizon),为用户提供电话,短信以及其他服务。由于其许多基础结构都已经过时,所以很容易遭到黑客攻击。德国的研究人员将本月晚些时候在汉堡举行的黑客会议上公布他们发现的漏洞详情。

  研究人员称,这个漏洞可以使得SS7的内置功能被用作其他方面,比如用户在通话时,信号塔切换速度会减慢,从而使网络安全性变差,以便进行攻击。到目前为止,该漏洞被黑客利用的程度尚未被透漏,只知道攻击者在定位手机用户。

  无论你使用多么强大或者先进的加密技术,SS7都会给黑客留下后门。据研究人员称,SS7协议还可能欺骗用户和运营商。

  ACLU: 停止使用你的手机

  据此,美国公民自由联盟(ACLU)警告人们停止使用手机。

  技术专家Christopher Soghoian 这样说到:

  “不要使用电话公司所提供的通话服务了,因为他们所提供的服务十分的不安全。如果你想安全的给亲朋好友打电话,请使用第三方工具吧,比如IPHONE手机内置的Facetime,或者下载Signal,一款手机APP。他们将能保证你的通话的安全性。”

  Soghoian还表示,一些国家安全机构也有可能利用这些漏洞,比如美国的NSA和英国的GCHQ.这些机构可能早就发现了SS7的问题,但他们却悄悄的利用这些漏洞进行研究和开发。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:揭秘银行木马Chthonic:网银大盗ZeuS的最新变种