solidot新版网站常见问题,请点击这里查看。

沙特利用 SS7 漏洞监视其公民

隐私
WinterIsComing (31822)发表于 2020年03月31日 21时45分 星期二

来自
卫报引用吹哨人的消息报道,沙特利用七号信令系统(SS7,Signaling System Number 7)上的漏洞跟踪在美国的本国公民。SS7 是路由协议,允许手机用户在外国旅行时从一个运营商无缝连接到另一个运营商。它缺乏安全验证,容易被利用去实时定位用户。安全研究人员很早就报告了 SS7 的漏洞。卫报报道称,从 2019 年 11 月起的 4 个月里沙特发出了数百万秘密请求,寻求沙特注册的手机的美国位置。吹哨人称,沙特没有正当理由提出如此多的请求。在四个月里沙特平均每个月发出了 230 万请求。一位分析了数据的移动安全专家称,这些请求能让沙特以数百米的精度跟踪手机机主。