去年夏季，澳大利亞一家電視媒體就曾曝光過，手機信令系統SS7漏洞致使德國黑客可“千里之外竊聽澳洲議員”的重大新聞。但報道之后不久，此事就不了了之，不再有人提起。

最近，愛爾蘭一家網絡安全公司再次聲稱，承載全球手機通話和短信的主干網絡有安全漏洞，數十億手機用戶面臨監視威脅。這家名為 Adaptive Mobile 的公司發現：至少有4套復雜的計算機系統曾染指7號信令系統(SS7)網絡，洞悉了這套移動通信基礎設施根基部分的弱點，竊聽手機用戶的通話、短信和位置信息。

全球手機網絡主干網遭設計精良的系統竊聽，通話、短信、位置數據無一幸免。雖然過去也有安全研究人員發現過針對SS7的攻擊，但這次滲透進SS7的高級系統說明：有民族國家正在監聽全球某些地方的手機網絡。

跟蹤系統屢見不鮮，但這次發現的系統無疑位于該技術的頂端，它們是部署在全球各地的平臺，可以在繞開手機防御的情況下進行復雜操作，跟蹤世界各地的手機用戶。這些監視系統的高端特性顯示出其背后必然有著雄厚的資金支持。畢竟，單打獨斗，小打小鬧是做不出這么復雜精密的系統的。

這些系統的設計目的，似乎是捕獲數十億GB的位置信息用以對特定情報目標進行監視，使間諜機構在不驚動目標的情況下掌握目標的詳細信息。西歐、中東和北非都有這些窮兇極惡的系統的身影。但目前為止，只有少量手機用戶被發現是此類監視系統的目標，這意味著SS7漏洞或許只是一項有針對性的監視行動的一部分。

盡管 Adaptive Mobile 沒有明確指出手機窺探活動涉及的具體國家或公司，但類似的活動曾在烏克蘭有過報道——2014年4月，調查人員發現有手機用戶遭到了為期3天的可疑SS7攻擊，令俄羅斯網絡提供商可以大肆收取通話和位置數據。

鑒于大多數SS7網絡都是沒有接入開放互聯網的封閉系統，若沒有高級電信設備和適當的許可，歷來難以進入該網絡內部。不過，近些年情況有所改變，企業現在都在轉售移動骨干網的訪問權了。

很多網站都能夠提供SS7訪問權，你給出想跟蹤的號碼，他們就會給你該用戶的位置信息。但是，能夠跟蹤同一用戶的多重監視系統尚屬首次發現。Adaptive Mobile 在2016世界移動通信大會(MWC)上公布了其研究結果。

SS7誕生于上世紀80年代，它將手機運營商和國家經營者控制的節點連接成封閉網絡，引導移動流量從手機信號塔通向互聯網。數以千計的公司擁有SS7訪問權，也可以將訪問權共享給第三方使用。使用者眾的情況下，安全專家給了當頭一棒：SS7幾乎沒有內部安全機制。

早在2014年，德國研究人員首次發現，黑客可利用SS7在信號塔間切換以保持通話持續的特性，竊聽通話內容或偷取短信——甚至進行了端到端加密的通信都不能幸免。無線電網絡和呼叫者之間的加密協議漏洞，也能使黑客可用攔截設備切入SS7。

Adaptive Mobile已經識別出數臺涉嫌跟蹤用戶和竊取位置數據的計算機。監聽者可以盜取透露呼叫者位置的識別碼，通過呼叫攔截很容易切斷受害者的IP連接，禁用加密應用程序。竊聽通話和短信便不在話下。

經過分析，SS7中發現的這些系統不僅進行位置跟蹤，還竊聽通話，發起拒絕服務攻擊，盜取手機用戶的加密密鑰。

目前，大多數受害者都對自己手機的被黑情況一無所知。

原文鏈接： http://www.aqniu.com/threat-alert/13869.html