TA的每日心情 | 无聊 2016-9-11 15:26 |
---|
签到天数: 107 天 连续签到: 1 天 [LV.6]常住居民II 扫一扫,手机访问本帖
|
北京时间 4 月 19 日上午消息,黑客正再次证明,无论用户采取了多少信息安全预防措施,黑客只需一个手机号码就能追踪到用户位置,并掌握用户的通话和短信内容。
德国信息安全研究员卡尔斯腾诺尔(Karsten Nohl)于 2014 年在汉堡的黑客活动上首先演示了这种方法。然而一年之后,在 CBS 新闻节目60 分钟里,诺尔的演示表明,这种黑客手段仍然适用。
诺尔的方法利用了网络交互服务 SS7(在英国被称作 C7,在美国被称作 CCSS7),这一服务扮演着手机网络中介的角色。当用户进行跨网络的通话或短信收发时,SS7 将处理其中的具体操作,包括号码翻译、短信传送、计费,以及部分后端工作。
如果能黑掉 SS7 或是攻入这一系统,那么黑客就可以基于基站三角定位去确定手机的位置,读取用户收发的短信,记录或窃听他们的通话。而所需工具只是一个手机号码。
诺尔正在为多个国际移动通信网络进行 SS7 的漏洞分析。他在 CBS 的节目中演示了这一黑客手段,在柏林跟踪了位于美国加州的美国国会议员刘云平(Ted Lieu)的一部新手机。诺尔确定了刘云平在洛杉矶的位置移动,读取了他发送的短信,并记录了他和同事之间的手机通话。
对用户来说,最大的问题在于,目前缺乏有效方式去应对这样的攻击,唯一的解决方法就是手机关机。这是由于攻击发生在网络侧,与用户使用的手机无关。
诺尔表示:"移动通信网络独立于手机内的 GPS 芯片,能知道你的所在位置。因此,无论这位国会议员做出什么选择,使用什么手机或 SIM 卡,是否安装特定的安全软件,都对结果没有影响,因为这种攻击方式瞄准移动通信网络,不受任何用户的控制。"
黑客已经证明有能力攻入 SS7。而美国国家安全局等政府部门也在考虑利用这一系统去追踪特定的用户。
|
|