前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >全球手机都存在这一漏洞:2G/3G全中枪

全球手机都存在这一漏洞:2G/3G全中枪

作者头像
安恒信息
发布2018-04-10 15:32:54
9470
发布2018-04-10 15:32:54
举报
文章被收录于专栏:安恒信息

德国研究人员称,全球手机运营商所使用的一种系统中的安全漏洞让黑客大规模监视用户手机流量成为可能。

这个安全问题涉及到通讯标准系统Signaling System 7(简称SS7)。该系统被手机运营商用来管理手机网络之间的连接。在今年8月发现这个安全问题的柏林安全研究实验室称,懂行的人可以利用这种安全漏洞来监听或监视数十亿人的手机通话、短信和数据流量。

“这样的监控功能对于任何国家和犯罪分子来说具有不可估量的作用。如果我们是第一个发现这个安全漏洞的,那么我们会感到非常震惊。”研究人员卡斯滕-诺尔(Karsten Nohl)在周五说。

诺尔表示,本月初,他们已悄悄告知了手机公司这个安全漏洞。美国《华盛顿邮报》(Washington Post)和德国《南德意志报》(Sueddeutsche Zeitung)在周四均对此进行了报道。

至少有两家德国手机公司表示他们已采取相应的措施来防止犯罪分子和间谍利用这种漏洞来监听手机用户。

全球移动通讯系统协会GSMA也表示,它已被告知这一安全漏洞,并期望在下周于德国汉堡举行的电脑安全会议上进一步了解这种安全漏洞的详细情况。GSMA的一名发言人称,上述安全漏洞会影响到2G和3G网络,但是尚不会对最新的4G网络构成威胁。

“GSMA获悉的这些研究结果将有助于我们进行初步的分析,思考它的潜在影响,以及给我们的协会会员,包括移动网络运营商和基础架构供应商,提供相应的建议,以尽可能地减少它的风险。”克莱尔-克兰顿(Claire Cranton)对美联社说。

诺尔指出,手机运营商可以轻易地关闭这个安全漏洞,他们只需要阻止其他公司通过SS7系统提交的某些网络请求即可。SS7系统是一种沿用了30年的老系统。“真正让我们感到惊讶的是,很多手机运营商都没有这样做。”他说,“它就像防火墙流行之前的互联网一样。”

诺尔还表示,用户可以使用某些应用程序来加密其手机通话、短信和电子邮件内容,从而保护自己的安全。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2014-12-23,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安恒信息 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
短信
腾讯云短信(Short Message Service,SMS)可为广大企业级用户提供稳定可靠,安全合规的短信触达服务。用户可快速接入,调用 API / SDK 或者通过控制台即可发送,支持发送验证码、通知类短信和营销短信。国内验证短信秒级触达,99%到达率;国际/港澳台短信覆盖全球200+国家/地区,全球多服务站点,稳定可靠。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档