新漏洞可导致黑客入侵任何手机
Posted: Mon Feb 17, 2025 7:07 am
谢尔盖·斯特尔马赫| 2016 年 4 月 19 日
增加该漏洞是电话中使用的 SS7 信令协议的一个缺陷
该漏洞是电话中使用的 SS7 信令协议的一个缺陷
苹果公司可能非常关心 iOS 设备的安全性,并尽其所能与 FBI 展开斗争,但德国黑客最近证明,包括 iPhone 在内的所有手机都可能利用运营商网络的漏洞受到黑客攻击。只需掌握受害者的电话号码,黑客就可以监听您的通话、阅读短信,甚至追踪您的位置。据《卫报》报道,德国专家卡斯滕·诺尔发现了一个漏洞,可让攻击者远程入侵任何手机。
2014 年,诺尔在 SS7(七号信令系统)协议中发现了这个漏洞。他在汉堡的一次黑客大会上谈到了它的存在,但移动运营商至今仍未修复它。为了让公众注意到这个漏洞,诺尔在哥伦比亚广播公司新闻上展示了它 加拿大电报数据 的存在。加州众议员刘云平也被邀请上节目扮演受害者的角色。为了避免伪造,这位政客得到了一部全新的 iPhone,而黑客只得到了它的号码。
诺尔无需触碰他的苹果智能手机,就成功记录了通过它打来的所有电话和短信。此外,尽管 GPS 已关闭,黑客仍然能够利用手机信号塔三角测量法计算出刘的位置。 SS7 协议中的问题对于任何智能手机来说都是危险的,无论该设备基于 iOS、Android 还是其他操作系统。事实上,黑客声称,运营商的网络本身就很脆弱,因此几乎不可能保护自己——除非在怀疑受到黑客攻击时关闭手机。
由于全球各地的运营商依然无法抛弃SS7,因此任何一个运营商都可能成为黑客攻击的“入口”。专家表示,这意味着,一家位于刚果或哈萨克斯坦等地的提供电话服务的公司可能会被用来入侵美国或欧洲的蜂窝网络。
诺尔指出,利用 SS7 漏洞拦截消息和呼叫的过程可以实现自动化,从而实现大规模监视。
据该黑客称,SS7 漏洞在某些圈子里是众所周知的,所以至今尚未修补是有充分理由的。这位专家说:“通过 SS7 网络拦截手机通话的能力在世界各地的情报机构中都不是秘密,而且他们不太可能热衷于堵塞这个漏洞。”
这位国会议员对实验结果印象深刻,因此他正式要求对 SS7 堆栈中的漏洞进行彻底调查。刘先生震惊地告诉记者:“一开始确实很害怕,但后来我就生气了。” — 他们可以监听任何通话。去年,美国总统给我打了私人电话。我们和他讨论了许多问题。如果黑客一直在听我们说话,他们就会知道这次谈话的内容。”
增加该漏洞是电话中使用的 SS7 信令协议的一个缺陷
该漏洞是电话中使用的 SS7 信令协议的一个缺陷
苹果公司可能非常关心 iOS 设备的安全性,并尽其所能与 FBI 展开斗争,但德国黑客最近证明,包括 iPhone 在内的所有手机都可能利用运营商网络的漏洞受到黑客攻击。只需掌握受害者的电话号码,黑客就可以监听您的通话、阅读短信,甚至追踪您的位置。据《卫报》报道,德国专家卡斯滕·诺尔发现了一个漏洞,可让攻击者远程入侵任何手机。
2014 年,诺尔在 SS7(七号信令系统)协议中发现了这个漏洞。他在汉堡的一次黑客大会上谈到了它的存在,但移动运营商至今仍未修复它。为了让公众注意到这个漏洞,诺尔在哥伦比亚广播公司新闻上展示了它 加拿大电报数据 的存在。加州众议员刘云平也被邀请上节目扮演受害者的角色。为了避免伪造,这位政客得到了一部全新的 iPhone,而黑客只得到了它的号码。
诺尔无需触碰他的苹果智能手机,就成功记录了通过它打来的所有电话和短信。此外,尽管 GPS 已关闭,黑客仍然能够利用手机信号塔三角测量法计算出刘的位置。 SS7 协议中的问题对于任何智能手机来说都是危险的,无论该设备基于 iOS、Android 还是其他操作系统。事实上,黑客声称,运营商的网络本身就很脆弱,因此几乎不可能保护自己——除非在怀疑受到黑客攻击时关闭手机。
由于全球各地的运营商依然无法抛弃SS7,因此任何一个运营商都可能成为黑客攻击的“入口”。专家表示,这意味着,一家位于刚果或哈萨克斯坦等地的提供电话服务的公司可能会被用来入侵美国或欧洲的蜂窝网络。
诺尔指出,利用 SS7 漏洞拦截消息和呼叫的过程可以实现自动化,从而实现大规模监视。
据该黑客称,SS7 漏洞在某些圈子里是众所周知的,所以至今尚未修补是有充分理由的。这位专家说:“通过 SS7 网络拦截手机通话的能力在世界各地的情报机构中都不是秘密,而且他们不太可能热衷于堵塞这个漏洞。”
这位国会议员对实验结果印象深刻,因此他正式要求对 SS7 堆栈中的漏洞进行彻底调查。刘先生震惊地告诉记者:“一开始确实很害怕,但后来我就生气了。” — 他们可以监听任何通话。去年,美国总统给我打了私人电话。我们和他讨论了许多问题。如果黑客一直在听我们说话,他们就会知道这次谈话的内容。”