通信技術驚爆漏洞 全球手機無一幸免
責編:admin |2014-12-22 14:09:06斯諾登揭露美國政府監聽丑聞的時候我們并沒有在意過自己的手機是否安全,而近日,德國研究人員稱,全球手機運營商所使用的一種系統中的安全漏洞讓黑客大規模監視用戶手機流量成為可能——顯然,只要別人有了想法,想要監控我們的手機早已沒有門檻。
這個安全問題涉及到通訊標準系統Signaling System 7(簡稱SS7),該系統被手機運營商用來管理手機網絡之間的連接。在今年8月發現這個安全問題的柏林安全研究實驗室稱,懂行的人可以利用這種安全漏洞來監聽或監視數十億人的手機通話、短信和數據流量。
“這樣的監控功能對于任何國家和犯罪分子來說具有不可估量的作用。如果我們是第一個發現這個安全漏洞的,那么我們會感到非常震驚。”研究人員卡斯滕-諾爾(Karsten Nohl)在周五說。
諾爾表示,本月初,他們已悄悄告知了手機公司這個安全漏洞。美國《華盛頓郵報》(Washington Post)和德國《南德意志報》(Sueddeutsche Zeitung)在周四均對此進行了報道。
至少有兩家德國手機公司,T-Mobile和沃達豐Deutschland,表示他們已采取相應的措施來防止犯罪分子和間諜利用這種漏洞來監聽手機用戶。
全球移動通訊系統協會GSMA也表示,它已被告知這一安全漏洞,并期望在下周于德國漢堡舉行的電腦安全會議上進一步了解這種安全漏洞的詳細情況。
GSMA的一名發言人稱,上述安全漏洞會影響到2G和3G網絡,但是尚不會對最新的4G網絡構成威脅。
“GSMA獲悉的這些研究結果將有助于我們進行初步的分析,思考它的潛在影響,以及給我們的協會會員,包括移動網絡運營商和基礎架構供應商,提供相應的建議,以盡可能地減少它的風險。”克萊爾-克蘭頓(Claire Cranton)對美聯社說。
諾爾指出,手機運營商可以輕易地關閉這個安全漏洞,他們只需要阻止其他公司通過SS7系統提交的某些網絡請求即可。SS7系統是一種沿用了30年的老系統。
“真正讓我們感到驚訝的是,很多手機運營商都沒有這樣做。”他說,“它就像防火墻流行之前的互聯網一樣。”
諾爾還表示,用戶可以使用某些應用程序來加密其手機通話、短信和電子郵件內容,從而保護自己的安全。