压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　據華盛頓郵報報道，德國學者發現移動通訊網絡的重大安全缺陷，黑客、間諜和犯罪分子可以利用這些漏洞可大規模監聽全球任何一位手機用戶的通話和短信，即使是采用最新移動通訊加密協議和算法的3G移動網絡也不能幸免。

　　在本月的漢堡黑客大會上，德國學者Nohl和Engel披露了這個廣泛存在于移動蜂窩網絡7號信令系統中的安全缺陷。

　　上世紀80年代設計的SS7是一種數字信令系統，適用于無線和有線的公共交換電話網。SS7系統通過交換數字信令來為全球移動通訊服務商之間的語音和短信建立呼叫、尋找路由。

　　業界很早以前就開始質疑SS7的安全性，懷疑其存在可威脅全球數十億移動用戶隱私和信息安全的嚴重漏洞。Nohl和Engel的發現無疑證實了這一點。

　　德國學者在海量的SS7功能中發現其中某些存在安全缺陷，黑客可以利用這些缺陷鎖定全球任何一位手機用戶的位置，監聽其通話，甚至可以預先錄制大量加密通話和短信，然后集中破譯。

　　與偽基站類似，攻擊者還可以利用SS7的漏洞對用戶實施電信欺詐行為。

　　目前全球數字移動通訊服務商在3G和4G網絡上投入巨資，第二代移動通訊網絡（GSM）的很多安全缺陷（例如用戶與基站間單向認證導致的偽基站攻擊）得到改進，但是即使是移動運營商加強自身網絡的安全性，但負責協調運營商網絡間通訊的“后門”卻敞開著——SS7信令系統的安全缺陷卻依然存在。這意味著攻擊者從任何一個國家的移動網絡，例如哈薩克斯坦，就可以對包括北美和歐洲在內的全球移動通訊網絡發起攻擊。

　　據德國學者透露，對包括T-Mobile在內的全球二十多個移動運營商網絡的測試表明，幾乎所有移動通訊網絡（用戶）都可被監聽。

　　德國學者并未透露目前利用SS7安全缺陷的監控工具是否已經被大量銷售到全球多國政府。不過通常來說，安全研究者爆料的安全漏洞往往都已經被NSA和GCHQ等情報機構使用多年，而且這些情報機構很有可能存在專門的SS7安全漏洞研究團隊。