当前位置: 首页>>韩国发布 >>古代标准中的缺陷使无线窃听,间谍活动成为可能

古代标准中的缺陷使无线窃听,间谍活动成为可能

添加时间:    

华盛顿邮报上周报道,信号系统7,全球运营商使用的电话信令协议中的漏洞允许第三方收听人们的手机电话,并拦截短信,尽管加密。

德国网络安全研究人员Sternraute的Tobias Engel和安全研究实验室的Karsten Nohl分别在8月 Washington Post 通过手机跟踪用户位置的报告中发现了这些漏洞。

根据文章的要求,恩格尔成功地跟踪了员工的下落,在一个城市街区内只有她的电话号码继续前进。这位员工已经同意了这个实验。

恩格尔和诺尔将在12月27日至30日暂定在汉堡举行的第25届混沌通信大会黑客大会上发表他们的发现。

问题不在于SS7中存在缺陷,因为该协议在1980年被国际电信联盟定义为一个标准。

“SS7是在互联网之前创建的,从未被设计为安全的今天的世界“,恩德勒集团首席分析师Rob Enderle说。

“他的安全是基于这样一个事实,除了运营商和一些政府之外,没有其他人可以访问它,”他告诉TechNewsWorld。 “这项技术已经远远超过了其技术水平 - 但值得赞扬的是,它仍然非常出色。”

根据号邮报的八月报告,使用SS7在世界任何地方定位呼叫者的监视系统比比皆是,其中之一是Verint的Skylock系统。 Verint公司表示,Skylock可以跟踪全球GSM和UMTS电话的预测命中率至少达到70%。

该系统使用国际SS7网络,可以跟踪任何手机,即使它不支持GPS。它使用屏蔽查询的智能路由,使得“发送的SS7命令几乎不可能被监视或者跟踪”。

恩格尔和诺尔发现两种方式使用SS7技术窃听电话,邮政说。

其中,通过SS7发送的命令用于劫持手机的转发功能,将呼叫重定向到黑客,然后转发给目标收件人。第二种技术使用无线电天线来收集特定区域内的所有呼叫和文本。黑客可以向运营商提出一个SS7请求,以获得一个临时解密密钥来解锁加密通信。

AdaptiveMobile公司的数据智能和分析负责人Cathal McDaid告诉TechNewsWorld,通过他们的GPS处理器可以跟踪手机,但通过SS7跟踪的手机上“不需要GPS”。 Tirias Research首席分析师Jim McGregor表示:“借助可以使用GPS,蜂窝和WiFi的应用程序,只需要一个简单的应用程序即可在任何地方跟踪您。

例如,RemoteCellSpy.com提供了一个跟踪系统,让用户可以监视目标手机上的所有通话,短信和GPS位置,一次性支付27美元。

该应用程序安装在用户的手机上。即使有密码保护,调用目标手机也会自动访问该设备上的应用程序。 “麦格雷戈告诉TechNewsWorld,”移动行业并没有从内置安全入手,而且行动起来非常迅速,难以跟上。 “它已经爆炸了,威胁和入侵的危险也是如此。” “在协议升级之前,这个问题还没有解决方案。”Malwarebytes的安全研究员Jean Taggart告诉TechNewsWorld。

随着时间的推移,SS7协议将被取代,McDaid说,但“由于纯粹的困难和代价,它仍将在未来几年内控制大量的移动网络”。

Strategy Analytics的苏达告诉TechNewsWorld,Diameter协议已经是SS7的继任者。

然而,McGregor和Enderle都预计运营商将转向VoIP。

理查德·阿迪卡里(Richard Adhikari)自20世纪90年代以来就为主要的行业出版物撰写了关于高科技的文章, 奇迹在哪里导致。将RFID芯片植入人体是兽的印记?纳米技术能否解决我们即将到来的粮食危机?鲟鱼的法律是否仍然成立?您可以在Google+上与Richard联系。

随机推荐