2
| 本文作者: 李勤 | 2016-12-06 12:00 |
最近,雷鋒網編輯看到一篇報道《黑客可以通過電話號碼監控你的一舉一動》,里面描述因為全球電信網絡7號信令(SS7)自帶的缺陷,導致德國安全研究實驗室安全研究員能夠攔截美國國會議員的 iPhone ,記錄他的通訊往來,實時追蹤他的確切位置。
編輯嚇了一大跳——這種聳人聽聞的消息是真是假?
經過溯源發現,原來這則“新消息”最早來源于美國 CBS 電視臺的電視新聞節目《 60 分鐘》,于今年 4 月 19 日發布。
這則節目的套路是這樣的:
一開始,主持人拋出了一個引子——聽說黑客只要通過電話號碼就可以監控你的一舉一動是真是假?同時配上了驚心動魄的音樂和某電影里遙控指揮炸掉建筑物的場景,目的就是勾起你的好奇心。
[表情夸張的主持人]
[炸掉建筑物的場景暗示被黑客入侵是多么危險]
然后,主持人開始“老司機”套路,給美國國會議員打了個電話,同時讓掌握這項技術的德國安全研究實驗室安全研究員做好準備。
主持人問:“你信不信?”
電話那頭國會議員十分懂套路地說:“我不信”。
最后,安全研究人員此時就把他們的對話都記錄了下來,接下來拿出來一個神秘兮兮的黑盒子,說只要有這個裝備,都可以破解,并且介紹了全球電信網絡7號信令(SS7)的漏洞,指出這是安全研究人員能夠進行此次攻擊的最主要原因。
議員說,
“去年美國總統找我,并通過電話討論了一些問題,如果黑客們監聽,他們會知道電話交談的內容,非常麻煩。”
為了增強節目效果,主持人自己還開著小汽車,拿著裝備,在街頭親自試驗了一把,真是個愛動手的主持人!
雖然 SS7 有些缺陷已經進行了修補,但現在還是有很多地方還沒有修補,一些評論觀點甚至認為,這是政府為了窺探目標,故意留下的“后門”。
而 SS7 的問題是,如果任何一個電信運營商遭到入侵,大量信息,包括語音通話、短信、計費信息、傳達元數據和用戶數據,都可以被攔截。
為了讓讀者更了解 SS7 ,雷鋒網宅客頻道聯系了360 獨角獸團隊專攻通信安全的工程師張婉橋進行答疑,有關張婉橋的介紹可以看這篇報道:人物志 | 美女黑客張婉橋的“愛麗絲奇遇記”。
張婉橋:SS7系統算是一個系統的維護通道,運營商的一個內部服務,可以理解成飛機在飛行時地面管制員的作用,主要被用來跨運營商網絡跟蹤和固話對連接,所以SS7常被用作設置漫游。
全世界的電信公司和政府情報機構都可以登入 SS7 ,只不過這個服務的接口有時會被人惡意利用。譬如,有些犯罪團伙去收買電信員工,或者有些黑客破解了有漏洞的 SS7 設備。一般都是通過一些小型的運營商來非法接入SS7接口,進而滲透到大型的運營商的通話網絡。登入 SS7 后就可以進行電話追蹤,還可以遠程竊聽通話和短信。
張婉橋:SS7 就好比一個接口,任何能夠登入 SS7 網絡服務器或網管的人都可以向電信公司發送位置請求或重定向請求等。所以,SS7 的缺陷在于能夠登入 SS7 這個設備會不會被黑客攻擊。
張婉橋:我們上次攻擊所用到的是 LTE 協議的漏洞,和 SS7 沒有什么關系。也就是說,如果你利用 LTE 協議的漏洞進行攻擊,全球只要有 LTE 網絡就會存在這種攻擊,而針對 SS7 的攻擊,就好比你拿到了飛行系統中地面管制員的權利。無論你在 4G 、3G, 還是2G ,只要你獲取到這種權限,都可以對系統里面的手機進行攻擊。
張婉橋:在視頻里面里面的那個破解器是 BladeRF,它的作用就是用來獲取目標手機的 IMSI(用戶全球唯一識別碼)。我們之前展示的破解內容里面也有獲取手機 IMSI 碼的方法,當你拿到 IMSI 才是 SS7 攻擊點一小部分,就好比你鎖定了要攻擊的目標而已。然后,你再通過拿到的 SS7 權利來攻擊你想要攻擊的這個 IMSI用戶。
張婉橋:現在有黑產在利用,之前也有傳言稱 FBI 在利用 SS7 監聽電話和短信,不過只是聽說而已。此前,我們有人員和中國移動研究院的專家討論過一次,當時移動研究院的專家說,他們暫時還沒有發現惡意的 SS7 攻擊。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
