美國(guó)會(huì)議員請(qǐng)求國(guó)會(huì)調(diào)查“公開的漏洞” 僅需對(duì)方號(hào)碼即可破解

責(zé)任編輯:editor006

2016-04-20 16:28:44

摘自:cnBeta.COM

節(jié)目中,工程師Karsten Nohl僅被獲知?jiǎng)⒌氖謾C(jī)號(hào)碼,然后他輕易地通過該漏洞破解了劉的手機(jī),并獲得了關(guān)于他的位置,手機(jī)聯(lián)系人并能夠聽取和記錄其通話錄音

美國(guó)加州民主黨華裔眾議員劉云平(Ted Lieu)請(qǐng)求美國(guó)國(guó)會(huì)對(duì)一項(xiàng)手機(jī)安全漏洞展開調(diào)查,黑客利用該漏洞能夠僅憑對(duì)方號(hào)碼就輕易破解對(duì)方的移動(dòng)手機(jī)。劉在CBS周末播出的《60分鐘》節(jié)目 中,親自參加了關(guān)于該漏洞的演示,見證了該漏洞的可怕之處。最重要的是這項(xiàng)漏洞已經(jīng)被多個(gè)情報(bào)機(jī)構(gòu)熟知并利用,但他們卻不希望漏洞被封堵。

《60分鐘》新聞節(jié)目截圖

節(jié)目中,工程師Karsten Nohl僅被獲知?jiǎng)⒌氖謾C(jī)號(hào)碼,然后他輕易地通過該漏洞破解了劉的手機(jī),并獲得了關(guān)于他的位置,手機(jī)聯(lián)系人并能夠聽取和記錄其通話錄音。

據(jù)CNET報(bào)道劉云平已在本周一致函請(qǐng)求眾議院監(jiān)管和政府改革委員會(huì)(House Committee on Oversight and Government Reform to investigate ) 對(duì)此涉及公民隱私安全的漏洞展開調(diào)查。“這個(gè)漏洞似乎蘊(yùn)含無限的應(yīng)用可能,或可被用于對(duì)個(gè)人目標(biāo)的犯罪監(jiān)控,也會(huì)被應(yīng)用到國(guó)外實(shí)體對(duì)美國(guó)企業(yè)或聯(lián)邦政府機(jī)關(guān)進(jìn)行經(jīng)濟(jì)間諜活動(dòng)。”據(jù)悉這項(xiàng)漏洞利用了手機(jī)信令系統(tǒng)SS7的一項(xiàng)嚴(yán)重漏洞,而且在節(jié)目中工程師Nohl稱在各國(guó)情報(bào)機(jī)關(guān)中該漏洞已經(jīng)是一項(xiàng)“公開的秘密”,包括美國(guó)的情報(bào)機(jī)構(gòu)在內(nèi),只不過他們不希望這個(gè)漏洞被封堵上。

劉在信件中繼續(xù)稱“你不能要求3億多美國(guó)公民,或者全球各國(guó)的公民的隱私通過一個(gè)已知的漏洞而遭到竊取,這些漏洞不被公開或修復(fù)僅僅是因?yàn)榍閳?bào)機(jī)構(gòu)能夠通過它獲取數(shù)據(jù),這是不能被接受的”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)