06

德国研究人员称,全球手机运营商所使用的一种系统中的安全漏洞让黑客大规模监视用户手机流量成为可能。

这个安全问题涉及到通讯标准系统Signaling System 7(简称SS7)。该系统被手机运营商用来管理手机网络之间的连接。在今年8月发现这个安全问题的柏林安全研究实验室称,懂行的人可以利用这种安全漏洞来监听或监视数十亿人的手机通话、短信和数据流量。

“这样的监控功能对于任何国家和犯罪分子来说具有不可估量的作用。如果我们是第一个发现这个安全漏洞的,那么我们会感到非常震惊。”研究人员卡斯滕-诺尔(Karsten Nohl)在周五说。

诺尔表示,本月初,他们已悄悄告知了手机公司这个安全漏洞。美国《华盛顿邮报》(Washington Post)和德国《南德意志报》(Sueddeutsche Zeitung)在周四均对此进行了报道。

至少有两家德国手机公司,T-Mobile和沃达丰Deutschland,表示他们已采取相应的措施来防止犯罪分子和间谍利用这种漏洞来监听手机用户。

全球移动通讯系统协会GSMA也表示,它已被告知这一安全漏洞,并期望在下周于德国汉堡举行的电脑安全会议上进一步了解这种安全漏洞的详细情况。

GSMA的一名发言人称,上述安全漏洞会影响到2G和3G网络,但是尚不会对最新的4G网络构成威胁。

“GSMA获悉的这些研究结果将有助于我们进行初步的分析,思考它的潜在影响,以及给我们的协会会员,包括移动网络运营商和基础架构供应商,提供相应的建议,以尽可能地减少它的风险。”克莱尔-克兰顿(Claire Cranton)对美联社说。

诺尔指出,手机运营商可以轻易地关闭这个安全漏洞,他们只需要阻止其他公司通过SS7系统提交的某些网络请求即可。SS7系统是一种沿用了30年的老系统。

“真正让我们感到惊讶的是,很多手机运营商都没有这样做。”他说,“它就像防火墙流行之前的互联网一样。”

诺尔还表示,用户可以使用某些应用程序来加密其手机通话、短信和电子邮件内容,从而保护自己的安全。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-01-19 13:16:44
云安全 思科路由器发现严重安全漏洞,但表示不会修复
思科在其公告中指出:“因为已过产品生命周期,思科没有也不会发布解决此漏洞的软件更新。此漏洞没有解决方法。” <详情>
2020-08-17 09:54:01
云安全 隐秘的角落 | 探索云安全不为人知的12个黑暗面
早期的顾忌和恐慌,已经转变成了信任和依赖,但是随着企业对云服务的依赖日趋严重,以及近年来国内外云安全事件频发,企业也开始重新审视云安全问题。 <详情>
2020-07-29 10:47:31
云安全 网络安全大盲区:“人的漏洞”
2020年网络犯罪最显着的趋势就是产业化和“市场化”,“云犯罪”、“犯罪即服务”、“共享犯罪”、“事件犯罪”、“精准犯罪”等等,不断拉低APT、勒索软件、人工智能、僵 <详情>
2019-08-01 14:54:23
区块链 区块链安全漏洞频出?迅雷链新技术破解行业难题
经历了前期的爆发,区块链这股热潮在2019年逐渐回归理性,进入围绕技术发展的应用落地期。随着区块链应用到实体经济的案例不断增多,越来越多的信息写入区块链,甚至包括政 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>