据德国研究人员称,全球手机运营商所使用的一种涉及Signaling System 7(简称SS7)的系统存在安全漏洞,可以使黑客大规模监视用户手机流量成为可能。
该系统被手机运营商用来管理手机网络之间的连接。2015年8月,柏林安全研究实验室发现了这个安全问题,并称,懂行的人可以利用这种安全漏洞来监听或监视数十亿人的手机通话、短信和数据流量。
“这样的监控功能对于任何国家和犯罪分子来说具有不可估量的作用。如果我们是第一个发现这个安全漏洞的,那么我们会感到非常震惊。”研究人员卡斯滕-诺尔说。他们已悄悄告知了手机公司这个安全漏洞。至少有两家德国手机公司,T-Mobile和沃达丰Deutschland,表示他们已采取相应的措施来防止犯罪分子和间谍利用这种漏洞来监听手机用户。
全球移动通讯系统协会GSMA也表示,它已被告知这一安全漏洞,并在德国汉堡举行的电脑安全会议上进一步了解这种安全漏洞的详细情况。据悉,该漏洞尚不会对最新的4G网络构成威胁。
“GSMA获悉的这些研究结果将有助于我们进行初步的分析,思考它的潜在影响,以及给我们的协会会员,包括移动网络运营商和基础架构供应商,提供相应的建议,以尽可能地减少它的风险。”
克莱尔·克兰顿还表示,手机运营商可以轻易地关闭这个安全漏洞,他们只需要阻止其他公司通过SS7系统提交的某些网络请求即可。事实上,很多手机运营商都没有这样做。
对此,用户可以使用某些应用程序来加密其手机通话、短信和电子邮件内容,从而保护自己的安全。
来源:secwk.com
原文始发于微信公众号(CNNVD安全动态):全球性手机安全漏洞,监视用户手机流量成为可能
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论