我们都被监控了?揭秘全球电信网络7号信令(SS7)漏洞
From:https://www.ithome.com/html/it/278270.htm
最近,一篇报道《黑客可以通过电话号码监控你的一举一动》,里面描述因为全球电信网络7号信令(SS7)自带的缺陷,导致德国安全研究实验室安全研究员能够拦截美国国会议员的iPhone,记录他的通讯往来,实时追踪他的确切位置。这种耸人听闻的消息是真是假?
经过溯源发现,原来这则“新消息”最早来源于美国 CBS电视台的电视新闻节目《60分钟》,于今年4月19日发布。
这则节目的套路是这样的:
一开始,主持人抛出了一个引子——听说黑客只要通过电话号码就可以监控你的一举一动是真是假?同时配上了惊心动魄的音乐和某电影里遥控指挥炸掉建筑物的场景,目的就是勾起你的好奇心。
▲[表情夸张的主持人]
▲[炸掉建筑物的场景暗示被黑客入侵是多么危险]
然后,主持人开始“老司机”套路,给美国国会议员打了个电话,同时让掌握这项技术的德国安全研究实验室安全研究员做好准备。
主持人问:“你信不信?”
电话那头国会议员十分懂套路地说:“我不信”。
最后,安全研究人员此时就把他们的对话都记录了下来,接下来拿出来一个神秘兮兮的黑盒子,说只要有这个装备,都可以破解,并且介绍了全球电信网络7号信令(SS7)的漏洞,指出这是安全研究人员能够进行此次攻击的最主要原因。
议员说:“去年美国总统找我,并通过电话讨论了一些问题,如果黑客们监听,他们会知道电话交谈的内容,非常麻烦。”
为了增强节目效果,主持人自己还开着小汽车,拿着装备,在街头亲自试验了一把,真是个爱动手的主持人!
虽然SS7有些缺陷已经进行了修补,但现在还是有很多地方还没有修补,一些评论观点甚至认为,这是政府为了窥探目标,故意留下的“后门”。
而SS7的问题是,如果任何一个电信运营商遭到入侵,大量信息,包括语音通话、短信、计费信息、传达元数据和用户数据,都可以被拦截。
为了让读者更了解 SS7,雷锋网宅客频道联系了360独角兽团队专攻通信安全的工程师张婉桥进行答疑。
1. SS7(七)信号系统协议的缺陷到底是什么?
张婉桥:SS7系统算是一个系统的维护通道,运营商的一个内部服务,可以理解成飞机在飞行时地面管制员的作用,主要被用来跨运营商网络跟踪和固话对连接,所以SS7常被用作设置漫游。
全世界的电信公司和政府情报机构都可以登入SS7,只不过这个服务的接口有时会被人恶意利用。譬如,有些犯罪团伙去收买电信员工,或者有些黑客破解了有漏洞的SS7设备。一般都是通过一些小型的运营商来非法接入SS7接口,进而渗透到大型的运营商的通话网络。登入SS7后就可以进行电话追踪,还可以远程窃听通话和短信。
2. 各个国家实现7号信令系统时有很多不同版本。缺陷和版本有关吗?
张婉桥:SS7 就好比一个接口,任何能够登入 SS7 网络服务器或网管的人都可以向电信公司发送位置请求或重定向请求等。所以,SS7 的缺陷在于能够登入 SS7 这个设备会不会被黑客攻击。
3. 中国版7号信令系统的缺陷与上次你演示的伪基站利用技术相关吗?
张婉桥:我们上次攻击所用到的是LTE协议的漏洞,和 SS7 没有什么关系。也就是说,如果你利用LTE协议的漏洞进行攻击,全球只要有LTE网络就会存在这种攻击,而针对SS7的攻击,就好比你拿到了飞行系统中地面管制员的权利。无论你在4G、3G,还是2G,只要你获取到这种权限,都可以对系统里面的手机进行攻击。
4. 在《60分钟》里,黑客拿出了一个破解神器,究竟是什么?
张婉桥:在视频里面里面的那个破解器是BladeRF,它的作用就是用来获取目标手机的IMSI(用户全球唯一识别码)。我们之前展示的破解内容里面也有获取手机IMSI码的方法,当你拿到IMSI才是SS7攻击点一小部分,就好比你锁定了要攻击的目标而已。然后,你再通过拿到的SS7权利来攻击你想要攻击的这个IMSI用户。
5. 现在有黑产利用7号信令系统吗?
张婉桥:现在有黑产在利用,之前也有传言称FBI在利用SS7监听电话和短信,不过只是听说而已。此前,我们有人员和中国移动研究院的专家讨论过一次,当时移动研究院的专家说,他们暂时还没有发现恶意的 SS7攻击。
我们都被监控了?揭秘全球电信网络7号信令(SS7)漏洞相关推荐
- WICC 2021 融云首席架构师揭秘RTC和IM全球通信网络
7月24日,以"新视界·连未来"为主题的第三届全球互联网通信云大会(WICC 2021)在北京成功举办.作为 WICC 的主办方,全球互联网通信云领导厂商融云在"网络传输 ...
- 2018最新BIM设计的秘密武器——揭秘全球顶级工程设计师的杀手锏
2018最新BIM设计的秘密武器--揭秘全球顶级工程设计师的杀手锏 我们经常看到建筑/基础设施行业,BIM设计软件使用者的反馈: Ø 设计过程,三维模型移动很卡,一顿一顿的 Ø 设计好的三 ...
- 2016年全球电信市场资本支出略增0.7%至3140亿美元
据国外媒体报道,市场调研机构IHS的最新预测显示,2016年,受有线宽带投资增长驱动,全球电信服务提供商资本支出将略增0.7%,至3140亿美元.除了无线和TDM语音之外,预计所有类型的硬件设备支出均 ...
- 反诈民警揭秘电信网络诈骗实施的全流程
电信网络诈骗这事儿,一般来说,不落到自己身上是感受不到"肉疼"的.这或许也是电信网络诈骗猖獗不止的原因之一吧. 但现在,电信网络诈骗是如此"兴盛",并已经形成了 ...
- 堪比坐牢!深圳一公司给每个工位都装监控,只为防止泄密?
近日,据@白鹿视频报道,网传深圳一家公司的办公室内,每个工位上都"一对一"安装了监控摄像头. 从爆料的图片可以看出,摄像头直对电脑屏幕,员工的操作可以被清晰拍到. 监控系游戏研发公 ...
- 视频监控存储系统的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
报告页数: 150 图表数: 100 报告价格:¥16800 本文研究全球与中国市场视频监控存储系统的发展现状及未来发展趋势,分别从生产和消费的角度分析视频监控存储系统的主要生产地区.主要消费地区以及 ...
- 2018伦敦全球电信大奖回顾,华为斩获5G先锋“全球大奖, 并携手中国移动香港荣获“云化先锋”奖!
2018年第六届全球电信大奖(Global Telecoms Awards-GTA)颁奖晚宴于11月8日在伦敦Montcalm Marble Arch举办.此次大奖分为14个奖项类别.华为荣获两个类别 ...
- C/C++ 最易受攻击、70% 漏洞无效,揭秘全球开源组件安全现状
开源是一种精神,更是一种合作共赢的模式.不过如今的开源生态虽然得以让诸多的程序员.技术人们学习.修改以及以任何目的向任何人分发开源软件,但是这并不意味着足够的安全.在本文中,我们将从最新发布的< ...
- 什么原因?全球许多网络提供商推迟部署IPv6
全球许多网络提供商推迟部署IPv6,指出升级路由器和交换机的成本以及NAT为扩展IPv4地址所取得的令人印象深刻的成就. 这并没有阻止像澳门CTM这样的互联网服务供应商不要冒险,以此为榜样,并且满足终 ...
- 欧科云链接受北京电视台采访:以创新科技助力《反电信网络诈骗法》实施
近年来,随着数字技术的快速发展,越来越多的交易都转移到线上,导致犯罪结构发生了重大变化.传统犯罪持续下降,以电信网络诈骗为代表的新型网络犯罪行为越来越高发.数据显示,2021年公安机关共破获电信网络诈 ...
最新文章
- SQL查询不重复数据
- .net程序员转战android第一篇---环境部署
- Eclipse系列的隐藏宝藏-2019年版
- 努力学习 HTML5 (3)—— 改造传统的 HTML 页面
- Java SE 9:使用IntelliJ IDE开发和测试模块之间的隐式可读性(第5部分)
- 大二上学期软件工程概论学习进度表(第十一周)
- 【回归预测】基于matlab灰狼算法优化ELMAN神经网络回归预测【含Matlab源码 1782期】
- Bzoj 4173 数学
- 数据库建模多表一对多和多对一、一对一、多对多
- 宽高变化动画代码,旋转动画代码(HTML5)
- iOS 播放视频的基本步骤
- 光耦隔离模拟信号的传输方式
- epoch和episode
- python--表白小程序
- 嵌入式毕设分享 STM32 wifi照明控制系统 - 智能路灯(毕设分享)
- MCNP 学习笔记之空气比释动能(F4 F5 计数卡)
- 通过这一篇文章就了解机器学习的主要内容和核心思想(包括一些算法思想总结)!!!
- 【日常学习】DAU和MAU
- 好文:「大搜车」凭什么获得阿里如此青睐?
- Word控件Spire.Doc 【文本】教程(10) ;在 word 文档中的字符或句子周围应用边框