全球性手机安全漏洞“造福”黑客

来源:腾讯科技  
2014/12/22 10:27:21
黑客可以利用该安全漏洞来监听或监视数十亿人的手机通话、短信和数据流量。

本文关键字: 安全漏洞 黑客

德国研究人员称,全球手机运营商所使用的一种系统中的安全漏洞让黑客大规模监视用户手机流量成为可能。

这个安全问题涉及到通讯标准系统Signaling System 7(简称SS7)。该系统被手机运营商用来管理手机网络之间的连接。在今年8月发现这个安全问题的柏林安全研究实验室称,懂行的人可以利用这种安全漏洞来监听或监视数十亿人的手机通话、短信和数据流量。

“这样的监控功能对于任何国家和犯罪分子来说具有不可估量的作用。如果我们是第一个发现这个安全漏洞的,那么我们会感到非常震惊。”研究人员卡斯滕-诺尔(Karsten Nohl)在周五说。

诺尔表示,本月初,他们已悄悄告知了手机公司这个安全漏洞。美国《华盛顿邮报》(Washington Post)和德国《南德意志报》(Sueddeutsche Zeitung)在周四均对此进行了报道。

至少有两家德国手机公司,T-Mobile和沃达丰Deutschland,表示他们已采取相应的措施来防止犯罪分子和间谍利用这种漏洞来监听手机用户。

全球移动通讯系统协会GSMA也表示,它已被告知这一安全漏洞,并期望在下周于德国汉堡举行的电脑安全会议上进一步了解这种安全漏洞的详细情况。

GSMA的一名发言人称,上述安全漏洞会影响到2G和3G网络,但是尚不会对最新的4G网络构成威胁。

“GSMA获悉的这些研究结果将有助于我们进行初步的分析,思考它的潜在影响,以及给我们的协会会员,包括移动网络运营商和基础架构供应商,提供相应的建议,以尽可能地减少它的风险。”克莱尔-克兰顿(Claire Cranton)对美联社说。

诺尔指出,手机运营商可以轻易地关闭这个安全漏洞,他们只需要阻止其他公司通过SS7系统提交的某些网络请求即可。SS7系统是一种沿用了30年的老系统。

“真正让我们感到惊讶的是,很多手机运营商都没有这样做。”他说,“它就像防火墙流行之前的互联网一样。”

诺尔还表示,用户可以使用某些应用程序来加密其手机通话、短信和电子邮件内容,从而保护自己的安全。

责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918