德国研究人员表示,全球移动电话运营商使用的系统存在安全漏洞,使得黑客有可能大规模监控用户的手机流量。
这个安全问题涉及通信标准系统信令系统7(简称SS7)。这个系统被手机运营商用来管理手机网络之间的连接。今年8月发现这一安全问题的柏林安全研究实验室表示,了解该业务的人可以利用这一安全漏洞监控或监听数十亿人的手机通话、短信和数据流量。
“这种监控功能对任何国家和犯罪分子都起着不可估量的作用。如果我们第一个发现这个安全漏洞,那么我们会非常震惊。”研究人员卡斯滕诺尔周五说。
诺尔说,本月初,他们曾悄悄将这一安全漏洞告知手机公司。美国《华盛顿邮报》(华盛顿邮报)和德国《南德意志报》 (Sueddeutsche Zeitung)周四对此进行了报道。
至少有两家德国手机公司T-Mobile和沃达丰Deutschland表示,他们已经采取相应措施,防止犯罪分子和间谍利用这一漏洞监控手机用户。
全球移动通信系统协会GSM优艾设计网_Photoshop问答A也表示,已获悉此安全漏洞,预计将在下周于德国汉堡举行的计算机安全会议上了解更多有关此安全漏洞的详细信息。
GSMA发言人表示,上述安全漏洞会对2G和3G网络造成影响,但不会对最新的4G网络构成威胁。
“GSMA了解到的这些研究成果,将有助于我们进行初步分析,思考其潜在影响,并向我们的协会成员,包括移动网络运营商和基础设施提供商提供相应的建议,从而最大限度地降低其风险。”克莱尔克兰顿告诉美联社。
Noel指出,手机运营商可以轻松关闭这个安全漏洞,他们只需要屏蔽其他公司通过SS7系统提交的一些网络请求。SS7系统是一个已经使用了30年的老系统。
“真正让我们惊讶的是,很多手机运营商并没有这么做。”他说:“这就像防火墙普及之前的互联网。”
诺埃尔还表示,用户可以使用一些应用程序来加密他们的手机通话、短信和电子邮件,以保护自己的安全。
精彩评论