SS7協議曝漏洞,停止使用你的手機?
責編:admin |2014-12-23 14:40:07最近,有德國的研究人員發現SS7協議存在巨大安全漏洞,該漏洞可導致用戶的電話和短信數據遭到大規模的竊聽和盜取,而且更可怕的是,即使使用了最新的蜂窩網絡和最先進的加密技術也無濟于事。
科普:
Signal System 7(SS7)開發于20世紀80年代,是目前全球大多數電信運營商用來提供電話,短信以及互聯網數據等服務的協議棧,它允許手機運營商收集和分享用戶的位置信息,不論你在哪里,運營商都可以找到你。
SS7協議曝漏洞
該漏洞來自全球知名的電信網絡協議Signal System 7(SS7),目前世界上有許多電信運營商都在使用SS7(包括AT&T和Verizon),為用戶提供電話,短信以及其他服務。由于其許多基礎結構都已經過時,所以很容易遭到黑客攻擊。德國的研究人員將本月晚些時候在漢堡舉行的黑客會議上公布他們發現的漏洞詳情。
研究人員稱,這個漏洞可以使得SS7的內置功能被用作其他方面,比如用戶在通話時,信號塔切換速度會減慢,從而使網絡安全性變差,以便進行攻擊。到目前為止,該漏洞被黑客利用的程度尚未被透漏,只知道攻擊者在定位手機用戶。
無論你使用多么強大或者先進的加密技術,SS7都會給黑客留下后門。據研究人員稱,SS7協議還可能欺騙用戶和運營商。
ACLU: 停止使用你的手機
據此,美國公民自由聯盟(ACLU)警告人們停止使用手機。
技術專家Christopher Soghoian 這樣說到:
“不要使用電話公司所提供的通話服務了,因為他們所提供的服務十分的不安全。如果你想安全的給親朋好友打電話,請使用第三方工具吧,比如IPHONE手機內置的Facetime,或者下載Signal,一款手機APP。他們將能保證你的通話的安全性。”
Soghoian還表示,一些國家安全機構也有可能利用這些漏洞,比如美國的NSA和英國的GCHQ.這些機構可能早就發現了SS7的問題,但他們卻悄悄的利用這些漏洞進行研究和開發。