虽然关于短信和通信的隐私及安全问题没能刺激SS7漏洞的修复行动,但基于短信的双因子身份验证给在线账户带来的危险却能够做到。如果他们不这么做,就等于向黑客发出明确的信号:SS7依然是可供猎取的猎物。只要用双因子,就是潜在受害者。
SS7到底是什么,又为什么会如此脆弱呢?
怎能让3亿美国人民,实际上是全球所有的公民,由于一个已知的漏洞而处于被监听的情况下!
黑客可利用SS7在信号塔间切换以保持通话持续的特性,窃听通话内容或偷取短信——甚至进行了端到端加密的通信都不能幸免。
德国学者发现全球移动通讯网络的重大安全缺陷,黑客、间谍和犯罪分子可以利用这些漏洞可大规模监听全球任何一位手机用户的通话和短信,即使是采用最新移动通讯加密协议和算法的3G移动网络也不能幸免。
记住我的登录 忘记密码