斯諾登揭露美國政府監(jiān)聽丑聞的時候我們并沒有在意過自己的手機是否安全,而近日,德國研究人員稱,全球手機運營商所使用的一種系統(tǒng)中的安全漏洞讓黑客大規(guī)模監(jiān)視用戶手機流量成為可能——顯然,只要別人有了想法,想要監(jiān)控我們的手機早已沒有門檻。
這個安全問題涉及到通訊標(biāo)準(zhǔn)系統(tǒng)Signaling System 7(簡稱SS7),該系統(tǒng)被手機運營商用來管理手機網(wǎng)絡(luò)之間的連接。在今年8月發(fā)現(xiàn)這個安全問題的柏林安全研究實驗室稱,懂行的人可以利用這種安全漏洞來監(jiān)聽或監(jiān)視數(shù)十億人的手機通話、短信和數(shù)據(jù)流量。
“這樣的監(jiān)控功能對于任何國家和犯罪分子來說具有不可估量的作用。如果我們是第一個發(fā)現(xiàn)這個安全漏洞的,那么我們會感到非常震驚。”研究人員卡斯滕-諾爾(Karsten Nohl)在周五說。
諾爾表示,本月初,他們已悄悄告知了手機公司這個安全漏洞。美國《華盛頓郵報》(Washington Post)和德國《南德意志報》(Sueddeutsche Zeitung)在周四均對此進行了報道。
至少有兩家德國手機公司,T-Mobile和沃達豐Deutschland,表示他們已采取相應(yīng)的措施來防止犯罪分子和間諜利用這種漏洞來監(jiān)聽手機用戶。
全球移動通訊系統(tǒng)協(xié)會GSMA也表示,它已被告知這一安全漏洞,并期望在下周于德國漢堡舉行的電腦安全會議上進一步了解這種安全漏洞的詳細情況。
GSMA的一名發(fā)言人稱,上述安全漏洞會影響到2G和3G網(wǎng)絡(luò),但是尚不會對最新的4G網(wǎng)絡(luò)構(gòu)成威脅。
“GSMA獲悉的這些研究結(jié)果將有助于我們進行初步的分析,思考它的潛在影響,以及給我們的協(xié)會會員,包括移動網(wǎng)絡(luò)運營商和基礎(chǔ)架構(gòu)供應(yīng)商,提供相應(yīng)的建議,以盡可能地減少它的風(fēng)險。”克萊爾-克蘭頓(Claire Cranton)對美聯(lián)社說。
諾爾指出,手機運營商可以輕易地關(guān)閉這個安全漏洞,他們只需要阻止其他公司通過SS7系統(tǒng)提交的某些網(wǎng)絡(luò)請求即可。SS7系統(tǒng)是一種沿用了30年的老系統(tǒng)。
“真正讓我們感到驚訝的是,很多手機運營商都沒有這樣做。”他說,“它就像防火墻流行之前的互聯(lián)網(wǎng)一樣。”
諾爾還表示,用戶可以使用某些應(yīng)用程序來加密其手機通話、短信和電子郵件內(nèi)容,從而保護自己的安全。
京公網(wǎng)安備 11010502049343號