德国研究人员称,全球手机运营商所使用的一种系统中的安全漏洞让黑客大规模监视用户手机流量成为可能。
这个安全问题涉及到通讯标准系统Signaling System 7(简称SS7)。该系统被手机运营商用来管理手机网络之间的连接。在今年8月发现这个安全问题的柏林安全研究实验室称,懂行的人可以利用这种安全漏洞来监听或监视数十亿人的手机通话、短信和数据流量。
“这样的监控功能对于任何国家和犯罪分子来说具有不可估量的作用。如果我们是第一个发现这个安全漏洞的,那么我们会感到非常震惊。”研究人员卡斯滕-诺尔(Karsten Nohl)在周五说。
诺尔表示,本月初,他们已悄悄告知了手机公司这个安全漏洞。美国《华盛顿邮报》(Washington Post)和德国《南德意志报》(Sueddeutsche Zeitung)在周四均对此进行了报道。
至少有两家德国手机公司,T-Mobile和沃达丰Deutschland,表示他们已采取相应的措施来防止犯罪分子和间谍利用这种漏洞来监听手机用户。
全球移动通讯系统协会GSMA也表示,它已被告知这一安全漏洞,并期望在下周于德国汉堡举行的电脑安全会议上进一步了解这种安全漏洞的详细情况。
GSMA的一名发言人称,上述安全漏洞会影响到2G和3G网络,但是尚不会对最新的4G网络构成威胁。
“GSMA获悉的这些研究结果将有助于我们进行初步的分析,思考它的潜在影响,以及给我们的协会会员,包括移动网络运营商和基础架构供应商,提供相应的建议,以尽可能地减少它的风险。”克莱尔-克兰顿(Claire Cranton)对美联社说。
诺尔指出,手机运营商可以轻易地关闭这个安全漏洞,他们只需要阻止其他公司通过SS7系统提交的某些网络请求即可。SS7系统是一种沿用了30年的老系统。
“真正让我们感到惊讶的是,很多手机运营商都没有这样做。”他说,“它就像防火墙流行之前的互联网一样。”
诺尔还表示,用户可以使用某些应用程序来加密其手机通话、短信和电子邮件内容,从而保护自己的安全。