德国研究人员曝全球移动通讯网络重大缺陷,任何人都可被监听
作者:星期五, 十二月 19, 20140

移动安全SS7

据华盛顿邮报报道,德国安全研究人员发现移动通讯网络的重大安全缺陷,黑客、间谍和犯罪分子可以利用这些漏洞可大规模监听全球任何一位手机用户的通话和短信,即使是采用最新移动通讯加密协议和算法的3G移动网络也不能幸免。

研究人员Karsten Nohl和Tobias Engel拟将在本月的汉堡黑客大会上披露这个广泛存在于移动蜂窝网络7号信令系统中的安全缺陷。

上世纪80年代设计的SS7是一种数字信令系统,适用于无线和有线的公共交换电话网。SS7系统通过交换数字信令来为全球移动通讯服务商之间的语音和短信建立呼叫、寻找路由。

业界很早以前就开始质疑SS7的安全性,怀疑其存在可威胁全球数十亿移动用户隐私和信息安全的严重漏洞。Nohl和Engel的发现无疑证实了这一点。

研究人员在海量的SS7功能中发现其中某些存在安全缺陷,黑客可以利用这些缺陷锁定全球任何一位手机用户的位置,监听其通话,甚至可以预先录制大量加密通话和短信,然后集中破译。

与伪基站类似,攻击者还可以利用SS7的漏洞对用户实施电信欺诈行为。

目前全球数字移动通讯服务商在3G和4G网络上投入巨资,第二代移动通讯网络(GSM)的很多安全缺陷(例如用户与基站间单向认证导致的伪基站攻击)得到改进,但是即使是移动运营商加强自身网络的安全性,但负责协调运营商网络间通讯的“后门”却敞开着——SS7信令系统的安全缺陷却依然存在。这意味着攻击者从任何一个国家的移动网络,例如哈萨克斯坦,就可以对包括北美和欧洲在内的全球移动通讯网络发起攻击。

据透露,对包括T-Mobile在内的全球二十多个移动运营商网络的测试表明,几乎所有移动通讯网络(用户)都可被监听。

目前,并不清楚利用SS7安全缺陷的监控工具是否已经被大量销售到全球多国政府。不过通常来说,安全研究者爆料的安全漏洞往往都已经被NSA和GCHQ等情报机构使用多年,而且这些情报机构很有可能存在专门的SS7安全漏洞研究团队。

早在2011年就破解了GPRS加密算法的Karsten Nohl

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章