SS7细胞网络骨干被“邪恶分子”广泛利用

“我认为大多数美国人都没有意识到美国电话网络是多么不安全。如果更多的消费者知道坏人追踪或窃取手机很容易,他们会要求FCC和无线公司为此做些事情。这些不只是假设。”

这是上周参议员罗恩·怀登(Ron Wyden)(美国俄勒冈州)发表的声明,该信收到国土安全部的一封信,警告该信“邪恶分子可能利用“全球蜂窝网络”来针对美国公民的通信。”

怀登周二在另一封致联邦通信委员会(FCC)主席,负责监管州际通信的Ajit Pai信中澄清了这一问题:

黑客可以利用SS7漏洞来追踪美国人,拦截他们的电话和短信,并窃取他们的手机以窃取金融信息,知道他们在家中或外出的时间,以及以其他方式掠夺毫无戒心的消费者。而且,根据多则新闻报道,SS7间谍产品可广泛用于犯罪和外国政府。”

令人震惊的是,这封信显示:

“这种威胁不仅仅是假想的-恶意攻击者已经在利用SS7漏洞。一家主要的无线运营商通知我的办公室,它向执法部门报告了一次SS7数据泄露事件,其中访问了客户数据。”

目前尚不清楚该警告是针对国家赞助的实体以谋取政治利益还是犯罪黑客以获取经济利益。还没有透露无线运营商是谁,以及泄露的程度.

什么是SS7?

7号信令系统(SS7)是一组电话信令协议,为世界各地的所有手机通信提供了骨干。它允许电话网络之间相互通信,以连接用户并在网络之间传递消息,确保正确计费,并允许用户在其他网络上漫游.

Ss7 712

SS7系统最早是在1970年代开发的,从技术上讲,它是古老的。重要的是,当时没有人考虑将任何安全措施纳入其中.

众所周知,至少从2008年起,它就不安全了,近年来这种情况变得更糟。曾经只有几个移动网络的地方,现在全球几乎有数千个。但是,该行业对此没有采取任何措施,因为认为风险纯粹是理论上的.

这种情况在2014年发生了变化,当时SS7中的漏洞使黑客能够记录美国驻乌克兰大使Geoffrey Pyatt和美国国务卿维多利亚·纽兰德(Victoria Nuland)之间相当尴尬的秘密未加密电话通话,Pyatt高度批评欧盟.

但是,人们认为使用加密的消息传递应用程序(如WhatsApp,Facebook Messenger,Google Hangouts和Viber)可以保护通信.

但是,在2016年,一位安全研究人员演示了具有SS7网络访问权限的黑客如何欺骗用户的身份并设置伪造帐户,从而使他们能够访问属于许多依靠电话号码进行身份验证的消息传递应用程序用户的消息.

2017年,德国的O2Telefónica确认犯罪分子已使用SS7网络绕过基于SMS的两要素身份验证(2FA),以便从银行帐户中窃取资金.

采取行动的时候?

怀登在致FCC的信中敦促监管机构妥善解决此问题,并汇编已知在过去五年中发生的SS7违规列表.

但是,这不是第一次进行类似的调用。 2016年,美国国会议员泰德·列乌(D-Calif。)呼吁监督委员会对SS7进行调查:

“这个漏洞的应用似乎是无限的,从监视单个目标的犯罪分子到对美国公司进行经济间谍活动的外国实体,再到监视美国政府官员的民族国家,都可以使用。 ...该漏洞不仅对个人隐私,而且对美国的创新,竞争力和国家安全都有严重的影响。数字安全性方面的许多创新(例如使用文本消息的多因素身份验证)可能变得毫无用处。”

进行了调查,但是FCC工作组的任务主要是电信行业说客,而不是一个学术专家。

SS7是间谍的游乐场

最初对SS7的关注集中在任何可以访问网络的人都可以轻松跟踪移动用户的位置上。但是,这已经发生了变化,以警告它可以用于访问世界上几乎所有手机用户的大量个人数据。.

如前所述,它甚至可以用来拦截加密的通信和2FA安全措施.

根据《华盛顿邮报》的报道,“美国,中国,以色列和俄罗斯的情报机构是SS7监视的最活跃用户。”

只有本月的新闻才传出,借助SS7,美国警察可以在几秒钟内找到该国任何电话的位置。甚至更糟的是,在此消息曝光后的几天内,据报道,这些信息几乎很容易被黑客访问.

此外,世界各地的安全公司在向政府,警察和罪犯出售SS7黑客工具方面生意兴隆。就美国情报机构而言,这使SS7变成了一把双刃剑。 AdaptiveMobile Security首席执行官Brian Collins告诉《华盛顿邮报》:

“美国是遥遥领先的第一目标。每个人都想知道美国正在发生什么。”

尽管对美国国家安全构成威胁,但美国政府似乎对解决这一问题缺乏兴趣。为什么?答案很可能是它发现SS7的大规模监视能力太大了,无法消灭……

图片来源:sdecoret / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me