新漏洞允许任何人监听你的手机通话

无线网络 安全
WinterIsComing (31822)发表于 2014年12月19日 20时03分 星期五
来自多一个监听少一个监听都一样部门
德国研究人员在蜂窝通信网络上广泛使用的七号信令系统(SS7,Signaling System Number 7)上发现安全漏洞,允许间谍、黑客和犯罪分子潜在大规模的监听私人手机通话和拦截短信。漏洞细节将在本月德国汉堡的一个黑客会议上公开,这是设计于1980年代的SS7日益变得不安全的最新证据。这些漏洞允许定位在世界任何地方的呼叫者,比如非洲刚果的一个移动运营商可被用于入侵美国的蜂窝网络。Sternraute的创始人Tobias Engel和 Security Research Labs的首席科学家Karsten Nohl过去几个月在研究SS7时各自独立的发现了这些安全弱点。研究人员发现了两种途径监听使用SS7技术的呼叫:其一是劫持电话的转发功能,黑客能将电话呼叫重定向到他们,然后记录或监听,随后发送给目标接收者;其二需要物理接近,使用天线收集所有通过天空的呼叫和短信,即使用户是通过安全的3G连接建立呼叫或发送短信,黑客也可以要求通过SS7建立通信,让运营商释出解密密钥。

「星期五」 Hello Friday

新漏洞允许任何人监听你的手机通话

德国研究人员在蜂窝通信网络上广泛使用的七号信令系统(SS7,Signaling System Number 7)上发现安全漏洞,允许间谍、黑客和犯罪分子潜在大规模的监听私人手机通话和拦截短信。漏洞细节将在本月德国汉堡的一个黑客会议上公开,这是设计于1980年代的SS7日益变得不安全的最新证据。这些漏洞允许定位在世界任何地方的呼叫者,比如非洲刚果的一个移动运营商可被用于入侵美国的蜂窝网络。Sternraute的创始人Tobias Engel和 Security Research Labs的首席科学家Karsten Nohl过去几个月在研究SS7时各自独立的发现了这些安全弱点。研究人员发现了两种途径监听使用SS7技术的呼叫:其一是劫持电话的转发功能,黑客能将电话呼叫重定向到他们,然后记录或监听,随后发送给目标接收者;其二需要物理接近,使用天线收集所有通过天空的呼叫和短信,即使用户是通过安全的3G连接建立呼叫或发送短信,黑客也可以要求通过SS7建立通信,让运营商释出解密密钥。

WinterIsComing 发表于

2014年12月19日 20时03分