ss7信令漏洞再次被媒体揭出。这次黑客在经对方同意后,监听的是一位议员的手机。
美国新闻媒体“60分钟”最近演示了如何去监控一位美国国会议员的智能手机,在这件令人难以置信的事件中我们要特别注意的一点是:这个漏洞自2014年起便开始曝光和传播,安全牛之前也有过至少两次的报道。
经协商,美国国会议员 Ted Lieu 同意一个黑客小组监控他的iPhone,以向公众演示这种攻击的现实性和可怕性。这些安全人员随后利用蜂窝网络的SS7信令系统协议的一个漏洞成功实现跟踪议员的位置,阅读他的短信,甚至监听并记录他的通话。
“首先,这真是令人毛骨悚然。其次,它也让我很愤怒”,Lieu在知道他的手机通话被记录后表示。“去年,美国总统给我打过电话,并且我们谈论了一些事情。如果黑客们正在监听(我的手机),那他们就会知道这次通话的内容。而这绝对会成为大麻烦。”
通过SS7的漏洞,黑客小组可以仅通过这部手机的电话号码,对该手机的通话和短信实现监听。SS7对于移动网络来讲,提供通话开始和结束、回拨、通信连接、定位变化、账单数据、SMS短信内容传递等等的信令。它几乎是移动业务的全部。
这次“攻击”所使用的SS7漏洞的细节首次披露是在2014年的12月,研究者 Tobias Engel 和Karsten Nohl 向德国汉堡的混沌通信大会提交了他们的发现,据悉Nohl曾是漏洞贩卖公司 hacking team 的一员,他接受了“60分钟”栏目组邀请。
SS7漏洞影响所有手机,当然包括iOS和安卓系统,是一个非常严重的安全隐患,并且似乎是通信运营商不愿意或者是没有能力去修补的问题。
SS7诞生于上个世纪80年代,那个时候业界对安全的认视还是一片荒漠。利用SS7的漏洞,黑客可使用一个前向函数建立中间人攻击,并得到解密通话的密钥。详细的漏洞细节,出于明显的原因并未公布。
有人认为,之所以至今这种问题还没有得到解决,一方面是大规模改造的成本问题,另一方面政府的情报机关也在阻碍问题的解决,毕竟这种设计上的漏洞利用起来简直是太方便了。
参与这次演示的美国国会议员Lieu表示:“怎能让3亿美国人民,实际上是全球所有的公民,由于一个已知的漏洞而处于被监听的情况下!仅仅因为情报部门的需要吗?这是无法令人接受的。”
相关阅读
