From:https://www.ithome.com/html/it/278270.htm
最近,一篇报道《黑客可以通过电话号码监控你的一举一动》,里面描述因为全球电信网络7号信令(SS7)自带的缺陷,导致德国安全研究实验室安全研究员能够拦截美国国会议员的iPhone,记录他的通讯往来,实时追踪他的确切位置。这种耸人听闻的消息是真是假?
经过溯源发现,原来这则“新消息”最早来源于美国 CBS电视台的电视新闻节目《60分钟》,于今年4月19日发布。
这则节目的套路是这样的:
一开始,主持人抛出了一个引子——听说黑客只要通过电话号码就可以监控你的一举一动是真是假?同时配上了惊心动魄的音乐和某电影里遥控指挥炸掉建筑物的场景,目的就是勾起你的好奇心。
▲[表情夸张的主持人]
▲[炸掉建筑物的场景暗示被黑客入侵是多么危险]
然后,主持人开始“老司机”套路,给美国国会议员打了个电话,同时让掌握这项技术的德国安全研究实验室安全研究员做好准备。
主持人问:“你信不信?”
电话那头国会议员十分懂套路地说:“我不信”。
最后,安全研究人员此时就把他们的对话都记录了下来,接下来拿出来一个神秘兮兮的黑盒子,说只要有这个装备,都可以破解,并且介绍了全球电信网络7号信令(SS7)的漏洞,指出这是安全研究人员能够进行此次攻击的最主要原因。
议员说:“去年美国总统找我,并通过电话讨论了一些问题,如果黑客们监听,他们会知道电话交谈的内容,非常麻烦。”
为了增强节目效果,主持人自己还开着小汽车,拿着装备,在街头亲自试验了一把,真是个爱动手的主持人!
虽然SS7有些缺陷已经进行了修补,但现在还是有很多地方还没有修补,一些评论观点甚至认为,这是政府为了窥探目标,故意留下的“后门”。
而SS7的问题是,如果任何一个电信运营商遭到入侵,大量信息,包括语音通话、短信、计费信息、传达元数据和用户数据,都可以被拦截。
为了让读者更了解 SS7,雷锋网宅客频道联系了360独角兽团队专攻通信安全的工程师张婉桥进行答疑。
1. SS7(七)信号系统协议的缺陷到底是什么?
张婉桥:SS7系统算是一个系统的维护通道,运营商的一个内部服务,可以理解成飞机在飞行时地面管制员的作用,主要被用来跨运营商网络跟踪和固话对连接,所以SS7常被用作设置漫游。
全世界的电信公司和政府情报机构都可以登入SS7,只不过这个服务的接口有时会被人恶意利用。譬如,有些犯罪团伙去收买电信员工,或者有些黑客破解了有漏洞的SS7设备。一般都是通过一些小型的运营商来非法接入SS7接口,进而渗透到大型的运营商的通话网络。登入SS7后就可以进行电话追踪,还可以远程窃听通话和短信。
2. 各个国家实现7号信令系统时有很多不同版本。缺陷和版本有关吗?
张婉桥:SS7 就好比一个接口,任何能够登入 SS7 网络服务器或网管的人都可以向电信公司发送位置请求或重定向请求等。所以,SS7 的缺陷在于能够登入 SS7 这个设备会不会被黑客攻击。
3. 中国版7号信令系统的缺陷与上次你演示的伪基站利用技术相关吗?
张婉桥:我们上次攻击所用到的是LTE协议的漏洞,和 SS7 没有什么关系。也就是说,如果你利用LTE协议的漏洞进行攻击,全球只要有LTE网络就会存在这种攻击,而针对SS7的攻击,就好比你拿到了飞行系统中地面管制员的权利。无论你在4G、3G,还是2G,只要你获取到这种权限,都可以对系统里面的手机进行攻击。
4. 在《60分钟》里,黑客拿出了一个破解神器,究竟是什么?
张婉桥:在视频里面里面的那个破解器是BladeRF,它的作用就是用来获取目标手机的IMSI(用户全球唯一识别码)。我们之前展示的破解内容里面也有获取手机IMSI码的方法,当你拿到IMSI才是SS7攻击点一小部分,就好比你锁定了要攻击的目标而已。然后,你再通过拿到的SS7权利来攻击你想要攻击的这个IMSI用户。
5. 现在有黑产利用7号信令系统吗?
张婉桥:现在有黑产在利用,之前也有传言称FBI在利用SS7监听电话和短信,不过只是听说而已。此前,我们有人员和中国移动研究院的专家讨论过一次,当时移动研究院的专家说,他们暂时还没有发现恶意的 SS7攻击。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
