研究者稱蜂窩網(wǎng)絡(luò)存安全漏洞 可被用于監(jiān)控通話和信息
責(zé)編:admin |2014-12-19 21:23:54本月初,在德國漢堡舉行的一個(gè)黑客會議上,德國研究人員報(bào)告了在蜂窩通信網(wǎng)絡(luò)中存在普遍的安全漏洞,即使目前的服務(wù)網(wǎng)絡(luò)運(yùn)營商采用了最先進(jìn)的加密技術(shù),也無法保證黑客,間諜,網(wǎng)絡(luò)罪犯利用其進(jìn)行大規(guī)模私人電話竊聽和短信攔截和定位。漏洞存在于SS7信令之中–這是一種廣泛應(yīng)用于通信網(wǎng)絡(luò)的電信協(xié)議,主要用于為 電話公司提供局間信令。
SS7信令最早在20世紀(jì)80年代被設(shè)計(jì),由國際電信聯(lián)盟標(biāo)準(zhǔn)化部門開發(fā)的一個(gè)公共信道信令標(biāo)準(zhǔn),德國專家稱越來越多的證據(jù) 表明SS7信令協(xié)議充斥著各種漏洞,將會對全球范圍內(nèi)數(shù)以億計(jì)的通信網(wǎng)絡(luò)用戶隱私造成影響。德國專家稱這些在SS7中發(fā)現(xiàn)的漏洞其實(shí)是為其他目的設(shè)計(jì)的功 能,比如為確保用戶在高速道路上,在信號塔切換時(shí)的通話暢通,專家稱這些會被黑客利用作為監(jiān)控用途。黑客能夠借此推測用戶的方位,記錄加密的信息和通話。 以及其他潛在的安全隱私威脅。
即使無線運(yùn)營商花上數(shù)十億美元升級至3G網(wǎng)絡(luò)技術(shù),這些漏洞也依然存在,而且這些漏洞也沒有運(yùn)營商和國別之分。黑客能夠普遍的運(yùn)用,另外有報(bào)道稱在SS7中的漏洞早已經(jīng)被政府確保機(jī)構(gòu)用于監(jiān)控,如美國國安局NSA或和英國政府通信總部GCHQ。
- 信通院發(fā)布“2025智能體十大關(guān)鍵詞”
- 1Panel agent遠(yuǎn)程命令執(zhí)行漏洞 (CVE-2025-54424) 安全風(fēng)險(xiǎn)通告
- 工信部等八部門印發(fā)《機(jī)械工業(yè)數(shù)字化轉(zhuǎn)型實(shí)施方案》
- 8月6日!ISC.AI 2025北京開幕,共迎智能新紀(jì)元!
- MH-Net:基于多視角異構(gòu)圖的加密流量分類方法
- 2025年度網(wǎng)絡(luò)空間安全領(lǐng)域十大科學(xué)挑戰(zhàn)問題發(fā)布
- 分析:Palo Alto收購CyberArk的利與弊
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營