德國研究人員稱,全球手機(jī)運營商所使用的一種系統(tǒng)中的安全漏洞讓黑客大規(guī)模監(jiān)視用戶手機(jī)流量成為可能。
這個安全問題涉及到通訊標(biāo)準(zhǔn)系統(tǒng)Signaling System 7(簡稱SS7)。該系統(tǒng)被手機(jī)運營商用來管理手機(jī)網(wǎng)絡(luò)之間的連接。在今年8月發(fā)現(xiàn)這個安全問題的柏林安全研究實驗室稱,懂行的人可以利用這種安全漏洞來監(jiān)聽或監(jiān)視數(shù)十億人的手機(jī)通話、短信和數(shù)據(jù)流量。
“這樣的監(jiān)控功能對于任何國家和犯罪分子來說具有不可估量的作用。如果我們是第一個發(fā)現(xiàn)這個安全漏洞的,那么我們會感到非常震驚。”研究人員卡斯滕-諾爾(Karsten Nohl)在周五說。
諾爾表示,本月初,他們已悄悄告知了手機(jī)公司這個安全漏洞。美國《華盛頓郵報》(Washington Post)和德國《南德意志報》(Sueddeutsche Zeitung)在周四均對此進(jìn)行了報道。
至少有兩家德國手機(jī)公司,T-Mobile和沃達(dá)豐Deutschland,表示他們已采取相應(yīng)的措施來防止犯罪分子和間諜利用這種漏洞來監(jiān)聽手機(jī)用戶。
全球移動通訊系統(tǒng)協(xié)會GSMA也表示,它已被告知這一安全漏洞,并期望在下周于德國漢堡舉行的電腦安全會議上進(jìn)一步了解這種安全漏洞的詳細(xì)情況。
GSMA的一名發(fā)言人稱,上述安全漏洞會影響到2G和3G網(wǎng)絡(luò),但是尚不會對最新的4G網(wǎng)絡(luò)構(gòu)成威脅。
“GSMA獲悉的這些研究結(jié)果將有助于我們進(jìn)行初步的分析,思考它的潛在影響,以及給我們的協(xié)會會員,包括移動網(wǎng)絡(luò)運營商和基礎(chǔ)架構(gòu)供應(yīng)商,提供相應(yīng)的建議,以盡可能地減少它的風(fēng)險。”克萊爾-克蘭頓(Claire Cranton)對美聯(lián)社說。
諾爾指出,手機(jī)運營商可以輕易地關(guān)閉這個安全漏洞,他們只需要阻止其他公司通過SS7系統(tǒng)提交的某些網(wǎng)絡(luò)請求即可。SS7系統(tǒng)是一種沿用了30年的老系統(tǒng)。
“真正讓我們感到驚訝的是,很多手機(jī)運營商都沒有這樣做。”他說,“它就像防火墻流行之前的互聯(lián)網(wǎng)一樣。”
諾爾還表示,用戶可以使用某些應(yīng)用程序來加密其手機(jī)通話、短信和電子郵件內(nèi)容,從而保護(hù)自己的安全。