著名的“60分钟”电视节目震惊一些观众,在周日晚上当一个德国团队的黑客演示了如何监视美国国会议员所使用的iPhone后,然后通过记录他洛杉矶的电话和跟踪他的运动。
黑客利用漏洞在SS7(七)信号系统协议,允许黑客追踪手机位置、偷听电话和短信。
全球电信网络SS7仍然是脆弱的几个安全漏洞,可以让黑客和间谍机构听个人电话和潜在的大规模拦截短信,尽管最先进的加密使用的蜂窝网络。
所有人需要的是目标的电话号码追踪地球上任何地方他/她甚至窃听的谈话。
SS7或信号系统数字7是一个电话信号所使用的协议800多个世界各地的电信运营商来交换信息,cross-carrier计费,漫游等功能。
黑客监视美国国会议员的智能手机
与美国国会议员泰德代替许可的一个星期天晚上播出60分钟,诺尔卡斯滕的德国安全研究实验室能够拦截他的iPhone,记录电话和实时追踪他的确切位置。
在对手机网络窃听电话,代替说:“首先,它是真的令人毛骨悚然的,第二,这让我很生气。”
“去年,美国总统找我并在我的电话,和我们讨论了一些问题,”他补充道。“如果黑客们听,他们会知道电话交谈的内容,这是非常麻烦的。”
更糟糕的是,在SS7一直在设计缺陷自2014年以来的循环,当同样的德国研究人员的团队提醒世界。显然有些缺陷修补,但很少保持或者故意离开,一些观察家认为,政府窥探其目标。
主要的七号信令的问题是,如果任何一个电信运营商的入侵或雇佣一个流氓管理,大规模的信息,包括语音通话、短信、计费信息,传达元数据和用户数据,是可以敞开的拦截。
影响所有手机,不管是iOS、Android,等等,都是一个重大安全问题。虽然网络运营商不愿或无法补洞。
你怎么能避免这种攻击?
最好的缓解是使用通信应用程序,提供了“端到端加密加密数据之前,让你的智能手机,在手机的标准调用功能。
代替,他坐在众议院小组委员会信息技术和国家安全,还主张强加密,根据联邦调查局(FBI)难以解决犯罪问题.代替强烈批评美国的机构,如果有的话,可能忽略了这样严重的漏洞影响数十亿移动客户。
制造出这个缺陷的人应该被解雇,”他在节目中说。“你不可能有300百万美国人是真正对的,全球公民的风险- - - - - -在他们的电话拦截一个已知的缺陷,仅仅因为一些情报机构可能会得到一些数据。”
一些流行这样的应用程序,并提供端到端加密信号,WhatsApp,苹果的iMessage服务,防止用户通信安全窥探的眼睛和耳朵。