4月19日上午消息,黑客正再次證明,無論用戶采取了多少信息安全預防措施,黑客只需一個手機號碼就能追蹤到用戶位置,并掌握用戶的通話和短信內容。
德國信息安全研究員卡爾斯騰·諾爾(Karsten Nohl)于2014年在漢堡的黑客活動上首先演示了這種方法。然而一年之后,在CBS新聞節目《60分鐘》里,諾爾的演示表明,這種黑客手段仍然適用。
諾爾的方法利用了網絡交互服務SS7(在英國被稱作C7,在美國被稱作CCSS7),這一服務扮演著手機網絡中介的角色。當用戶進行跨網絡的通話或短信收發時,SS7將處理其中的具體操作,包括號碼翻譯、短信傳送、計費,以及部分后端工作。
如果能黑掉SS7或是攻入這一系統,那么黑客就可以基于基站三角定位去確定手機的位置,讀取用戶收發的短信,記錄或竊聽他們的通話。而所需工具只是一個手機號碼。
諾爾正在為多個國際移動通信網絡進行SS7的漏洞分析。他在CBS的節目中演示了這一黑客手段,在柏林跟蹤了位于美國加州的美國國會議員劉云平(Ted Lieu)的一部新手機。諾爾確定了劉云平在洛杉磯的位置移動,讀取了他發送的短信,并記錄了他和同事之間的手機通話。
對用戶來說,最大的問題在于,目前缺乏有效方式去應對這樣的攻擊,唯一的解決方法就是手機關機。這是由于攻擊發生在網絡側,與用戶使用的手機無關。
諾爾表示:“移動通信網絡獨立于手機內的GPS芯片,能知道你的所在位置。因此,無論這位國會議員做出什么選擇,使用什么手機或SIM卡,是否安裝特定的安全軟件,都對結果沒有影響,因為這種攻擊方式瞄準移動通信網絡,不受任何用戶的控制。”
黑客已經證明有能力攻入SS7。而美國國家安全局等政府部門也在考慮利用這一系統去追蹤特定的用戶。
京公網安備 11010502049343號