研究者稱蜂窩網(wǎng)絡(luò)存安全漏洞 可被用于監(jiān)控通話和信息
責(zé)編:admin |2014-12-19 21:23:54本月初,在德國(guó)漢堡舉行的一個(gè)黑客會(huì)議上,德國(guó)研究人員報(bào)告了在蜂窩通信網(wǎng)絡(luò)中存在普遍的安全漏洞,即使目前的服務(wù)網(wǎng)絡(luò)運(yùn)營(yíng)商采用了最先進(jìn)的加密技術(shù),也無法保證黑客,間諜,網(wǎng)絡(luò)罪犯利用其進(jìn)行大規(guī)模私人電話竊聽和短信攔截和定位。漏洞存在于SS7信令之中–這是一種廣泛應(yīng)用于通信網(wǎng)絡(luò)的電信協(xié)議,主要用于為 電話公司提供局間信令。
SS7信令最早在20世紀(jì)80年代被設(shè)計(jì),由國(guó)際電信聯(lián)盟標(biāo)準(zhǔn)化部門開發(fā)的一個(gè)公共信道信令標(biāo)準(zhǔn),德國(guó)專家稱越來越多的證據(jù) 表明SS7信令協(xié)議充斥著各種漏洞,將會(huì)對(duì)全球范圍內(nèi)數(shù)以億計(jì)的通信網(wǎng)絡(luò)用戶隱私造成影響。德國(guó)專家稱這些在SS7中發(fā)現(xiàn)的漏洞其實(shí)是為其他目的設(shè)計(jì)的功 能,比如為確保用戶在高速道路上,在信號(hào)塔切換時(shí)的通話暢通,專家稱這些會(huì)被黑客利用作為監(jiān)控用途。黑客能夠借此推測(cè)用戶的方位,記錄加密的信息和通話。 以及其他潛在的安全隱私威脅。
即使無線運(yùn)營(yíng)商花上數(shù)十億美元升級(jí)至3G網(wǎng)絡(luò)技術(shù),這些漏洞也依然存在,而且這些漏洞也沒有運(yùn)營(yíng)商和國(guó)別之分。黑客能夠普遍的運(yùn)用,另外有報(bào)道稱在SS7中的漏洞早已經(jīng)被政府確保機(jī)構(gòu)用于監(jiān)控,如美國(guó)國(guó)安局NSA或和英國(guó)政府通信總部GCHQ。
- Pwn2Own 2025柏林黑客大賽:冠軍團(tuán)隊(duì)斬獲32萬美元
- AI驅(qū)動(dòng)時(shí)代,安全跨越鴻溝的困境和機(jī)遇
- 曝光:國(guó)內(nèi)某打印機(jī)官方軟件感染竊密木馬超半年
- 2025CSDI:大模型引領(lǐng)智能研發(fā)與IT組織變革
- 360助力“奧運(yùn)冠軍之城”七臺(tái)河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財(cái)報(bào)
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)