北京时间4月19日上午消息,黑客正再次证明,无论用户采取了多少信息安全预防措施,黑客只需一个手机号码就能追踪到用户位置,并掌握用户的通话和短信内容。
德国信息安全研究员卡尔斯腾·诺尔(Karsten Nohl)于2014年在汉堡的黑客活动上*先演示了这种方法。然而一年之后,在CBS新闻节目《60分钟》里,诺尔的演示表明,这种黑客手段仍然适用。
诺尔的方法利用了网络交互服务SS7(在英国被称作C7,在美国被称作CCSS7),这一服务扮演着手机网络中介的角色。当用户进行跨网络的通话或短信收发时,SS7将处理其中的具体操作,包括号码翻译、短信传送、计费,以及部分后端工作。
如果能黑掉SS7或是攻入这一系统,那么黑客就可以基于基站三角定位去确定手机的位置,读取用户收发的短信,记录或窃听他们的通话。而所需工具只是一个手机号码。
诺尔正在为多个**移动通信网络进行SS7的漏洞分析。他在CBS的节目中演示了这一黑客手段,在柏林跟踪了位于美国加州的美国国会议员刘云平 (Ted Lieu)的一部新手机。诺尔确定了刘云平在洛杉矶的位置移动,读取了他发送的短信,并记录了他和同事之间的手机通话。
对用户来说,*大的问题在于,目前缺乏有效方式去应对这样的攻击,**的解决方法就是手机关机。这是由于攻击发生在网络侧,与用户使用的手机无关。
诺尔表示:“移动通信网络*立于手机内的GPS芯片,能知道你的所在位置。因此,无论这位国会议员做出什么选择,使用什么手机或SIM卡,是否安装特定的安全软件,都对结果没有影响,因为这种攻击方式瞄准移动通信网络,不受任何用户的控制。”
黑客已经证明有能力攻入SS7。而美国****局等**部门也在考虑利用这一系统去追踪特定的用户。
投稿作者:孤芳不自赏46
电话:023-62873158
3158招商加盟网友情提示:投资有风险,选择需谨慎