4月19日上午消息,黑客正再次證明,無(wú)論用戶采取了多少信息安全預(yù)防措施,黑客只需一個(gè)手機(jī)號(hào)碼就能追蹤到用戶位置,并掌握用戶的通話和短信內(nèi)容。
德國(guó)信息安全研究員卡爾斯騰·諾爾(Karsten Nohl)于2014年在漢堡的黑客活動(dòng)上首先演示了這種方法。然而一年之后,在CBS新聞節(jié)目《60分鐘》里,諾爾的演示表明,這種黑客手段仍然適用。
諾爾的方法利用了網(wǎng)絡(luò)交互服務(wù)SS7(在英國(guó)被稱作C7,在美國(guó)被稱作CCSS7),這一服務(wù)扮演著手機(jī)網(wǎng)絡(luò)中介的角色。當(dāng)用戶進(jìn)行跨網(wǎng)絡(luò)的通話或短信收發(fā)時(shí),SS7將處理其中的具體操作,包括號(hào)碼翻譯、短信傳送、計(jì)費(fèi),以及部分后端工作。
如果能黑掉SS7或是攻入這一系統(tǒng),那么黑客就可以基于基站三角定位去確定手機(jī)的位置,讀取用戶收發(fā)的短信,記錄或竊聽(tīng)他們的通話。而所需工具只是一個(gè)手機(jī)號(hào)碼。
諾爾正在為多個(gè)國(guó)際移動(dòng)通信網(wǎng)絡(luò)進(jìn)行SS7的漏洞分析。他在CBS的節(jié)目中演示了這一黑客手段,在柏林跟蹤了位于美國(guó)加州的美國(guó)國(guó)會(huì)議員劉云平(Ted Lieu)的一部新手機(jī)。諾爾確定了劉云平在洛杉磯的位置移動(dòng),讀取了他發(fā)送的短信,并記錄了他和同事之間的手機(jī)通話。
對(duì)用戶來(lái)說(shuō),最大的問(wèn)題在于,目前缺乏有效方式去應(yīng)對(duì)這樣的攻擊,唯一的解決方法就是手機(jī)關(guān)機(jī)。這是由于攻擊發(fā)生在網(wǎng)絡(luò)側(cè),與用戶使用的手機(jī)無(wú)關(guān)。
諾爾表示:“移動(dòng)通信網(wǎng)絡(luò)獨(dú)立于手機(jī)內(nèi)的GPS芯片,能知道你的所在位置。因此,無(wú)論這位國(guó)會(huì)議員做出什么選擇,使用什么手機(jī)或SIM卡,是否安裝特定的安全軟件,都對(duì)結(jié)果沒(méi)有影響,因?yàn)檫@種攻擊方式瞄準(zhǔn)移動(dòng)通信網(wǎng)絡(luò),不受任何用戶的控制。”
黑客已經(jīng)證明有能力攻入SS7。而美國(guó)國(guó)家安全局等政府部門(mén)也在考慮利用這一系統(tǒng)去追蹤特定的用戶。