移动安全:缺陷使黑客能够阅读文本并收听电话
据“华盛顿邮报 ” 报道,黑客可以使用“最先进的加密技术”来窃听您的电话和短信,甚至可以使用蜂窝网络。
德国研究人员发现,信号系统7(SS7)是全世界的移动运营商在世界各地拨打电话和短信的全球网络,“严重的漏洞破坏了全球数十亿移动用户的隐私。” 每日邮报列出了 AT&T和Verizon作为受影响的运营商之一。
研究人员发现的SS7的具体缺陷涉及系统内置的功能,以允许用户在旅行时在手机信号塔之间切换,但是由于安全防范措施有限,黑客可以利用这种手段进行窃听。
根据“华盛顿邮报”的报道,这些漏洞可以“定位来自世界各地的呼叫者,随时收听电话或者同时记录数百个加密的电话和短信,以便以后解密”。黑客可以使用两种截然不同的技术。第一个涉及通过SS7发送命令,劫持电话的“转发”功能,将其重定向到自己,然后再转发给目标收件人。
虽然第一个漏洞可以在世界任何地方执行,但是第二个漏洞要求地理上接近。使用无线电天线,黑客将收集所有在特定区域通过电波的呼叫和文本。
其中一位研究人员Tobias Engel讽刺地说:“这就像是蜂窝运营商继续投资数十亿美元来提高3G的安全性和性能一样,暴露了语音和短信的安全性。你确保了房子的前门,但是后门是敞开的。“
对于Gizmodo来说,ACLU的主要技术专家Christopher Soghoian建议避免使用手机进行私人对话,直到处理安全问题,并说:“如果你想打电话给亲人或同事,他们是安全的,使用第三方工具。您可以使用任何iPhone内置的FaceTime,或Signal,您可以从App Store下载。这些允许您在不安全的通道上进行安全的通讯。“
研究人员将在本月晚些时候在汉堡举行的一次黑客会议上展示他们的发现。
