美國蘋果公司和政府近日因受到密碼保護(hù)的蘋果手機(jī)引起的安全和隱私問題而陷入僵局。例如,近日《60分鐘》報道欄目列舉了黑客在全世界各地可能“劫持”手機(jī)、竊聽私人通話、讀取郵件,甚至是用手機(jī)攝像機(jī)監(jiān)視其用戶的若干種方法。
這種黑客攻擊方法利用已有數(shù)十年歷史的通訊協(xié)議《7號信令系統(tǒng)》(ss7)的安全漏洞,潛伏到美國眾議員tedlieu的移動手機(jī),竊聽其對話。lieu允許公開此次事件,并希望眾議院監(jiān)督和改革委員會調(diào)查這一問題。
黑客攻擊在美國國會造成極大恐慌,一名眾議員甚至因為是否該舉行聽證會與lieu發(fā)生沖突。眾議員gregwalden稱,他所帶領(lǐng)的眾議院能源和商業(yè)委員會下屬的通信和技術(shù)分會對這一事件擁有管理權(quán)。
好消息是,盡管ss7系統(tǒng)確實能夠在更早的手機(jī)上發(fā)揮作用,但是卻不能在加密的臉譜網(wǎng)網(wǎng)絡(luò)信使、蘋果手機(jī)即時通信軟件imessage以及4g網(wǎng)絡(luò)手機(jī)上發(fā)揮作用。黑客只能竊聽圖中的數(shù)據(jù)信息,卻不能接觸到存儲在智能手機(jī)上的數(shù)據(jù)信息。“利用ss7的安全漏洞進(jìn)行鉆營的問題已經(jīng)有些時候了。”軟件公司布魯克林實驗室創(chuàng)始人和首席技術(shù)官dankaufma說。他表示,相關(guān)安全問題首次在2014年底出現(xiàn),但是近期蘋果公司與美國司法部引人注目的爭議讓事件重新浮出水面。
工程師此前曾對ss7進(jìn)行升級,以此調(diào)節(jié)啟動手機(jī)漫游和短信輸入的信號信息。但是他們并未建立防火墻或使其他監(jiān)視設(shè)備阻止未經(jīng)授權(quán)的竊聽者,很大原因是因為該網(wǎng)絡(luò)主要由幾家接受嚴(yán)格監(jiān)督的手機(jī)公司運營,它們主要依靠信任保護(hù)系統(tǒng),德國柏林網(wǎng)絡(luò)安全公司gmbh創(chuàng)始人和管理者tobiasengel說。