黑客正再次证明,无论用户采取了多少信息安全预防措施,黑客只需一个手机号码就能追踪到用户位置,并掌握用户的通话和短信内容。
德国信息安全研究员卡尔斯腾诺尔(Karsten Nohl)于2014年在汉堡的黑客活动上首先演示了这种方法。然而一年之后,在CBS新闻节目《60分钟》里,诺尔的演示表明,这种黑客手段仍然适用。
诺尔的方法利用了网络交互服务SS7(在英国被称作C7,在美国被称作CCSS7),这一服务扮演着手机网络中介的角色。当用户进行跨网络的通话或短信收发时,SS7将处理其中的具体操作,包括号码翻译、短信传送、计费,以及部分后端工作。
如果能黑掉SS7或是攻入这一系统,那么黑客就可以基于基站三角定位去确定手机的位置,读取用户收发的短信,记录或窃听他们的通话。而所需工具只是一个手机号码。
诺尔正在为多个国际移动通信网络进行SS7的漏洞分析。他在CBS的节目中演示了这一黑客手段,在柏林跟踪了位于美国加州的美国国会议员刘云平(Ted Lieu)的一部新手机。诺尔确定了刘云平在洛杉矶的位置移动,读取了他发送的短信,并记录了他和同事之间的手机通话。
对用户来说,最大的问题在于,目前缺乏有效方式去应对这样的攻击,唯一的解决方法就是手机关机。这是由于攻击发生在网络侧,与用户使用的手机无关。
诺尔表示:移动通信网络独立于手机内的GpS芯片,能知道你的所在位置。因此,无论这位国会议员做出什么选择,使用什么手机或SIM卡,是否安装特定的安全软件,都对结果没有影响,因为这种攻击方式瞄准移动通信网络,不受任何用户的控制。
黑客已经证明有能力攻入SS7。而美国国家安全局等政府部门也在考虑利用这一系统去追踪特定的用户。
济宁IT新闻