12月21日消息,據德國研究人員稱,全球手機運營商所使用的一種系統中的安全漏洞讓黑客大規模監視用戶手機流量成為可能。這個安全問題涉及到通訊標準系統Signaling System 7(簡稱SS7)。
該系統被手機運營商用來管理手機網絡之間的連接。在今年8月發現這個安全問題的柏林安全研究實驗室稱,懂行的人可以利用這種安全漏洞來監聽或監視數十億人的手機通話、短信和數據流量。
“這樣的監控功能對于任何國家和犯罪分子來說具有不可估量的作用。如果我們是第一個發現這個安全漏洞的,那么我們會感到非常震驚。”研究人員卡斯滕-諾爾在周五說。本月初,他們已悄悄告知了手機公司這個安全漏洞。美國《華盛頓郵報》和德國《南德意志報》在周四均對此進行了報道。至少有兩家德國手機公司,T-Mobile和沃達豐Deutschland,表示他們已采取相應的措施來防止犯罪分子和間諜利用這種漏洞來監聽手機用戶。
全球移動通訊系統協會GSMA也表示,它已被告知這一安全漏洞,并期望在下周于德國漢堡舉行的電腦安全會議上進一步了解這種安全漏洞的詳細情況。據悉,該漏洞尚不會對最新的4G網絡構成威脅。
“GSMA獲悉的這些研究結果將有助于我們進行初步的分析,思考它的潛在影響,以及給我們的協會會員,包括移動網絡運營商和基礎架構供應商,提供相應的建議,以盡可能地減少它的風險。”克萊爾-克蘭頓還表示,手機運營商可以輕易地關閉這個安全漏洞,他們只需要阻止其他公司通過SS7系統提交的某些網絡請求即可。SS7系統是一種沿用了30年的老系統。
“真正讓我們感到驚訝的是,很多手機運營商都沒有這樣做。”他說,“它就像防火墻流行之前的互聯網一樣。”
對此,用戶可以使用某些應用程序來加密其手機通話、短信和電子郵件內容,從而保護自己的安全。
編輯點評:
智能手機出現安全漏洞已經成為了全球性的問題,并且也會是一個長期存在的待解決的嚴肅問題,然而尚未完美解決方案的情況下,面對有機可乘的黑客攻擊,也只有預防為主,也似乎在提醒中國抓緊專利方面的進程。
京公網安備 11010502049343號