漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。日前,德国研究人员在蜂窝通信网络上广泛使用的七号信令系统(SS7,Signaling System Number 7)上发现安全漏洞,允许间谍、黑客和犯罪分子潜在大规模的监听私人手机通话和拦截短信。
安全漏洞或可导致手机被监听
七号信令系统(SS7,Signaling System Number 7)是一种被广泛应用在公共交换电话网、蜂窝通信网络等现代通信网络的共路信令系统。目前,智能手机的快速普及和发展带来了新的问题,那就是隐私安全问题。我们知道一些安全漏洞可导致手机被监听、甚至是远程操作等,为生活带来一定隐患。
漏洞细节将在本月德国汉堡的一个黑客会议上公开,这是设计于 1980 年的 SS7 日益变得不安全的最新证据。该漏洞允许定位在世界任何地方的呼叫者,比如非洲刚果的一个移动运营商可被用于入侵美国的蜂窝网络。
据透露,监听主要分两种方式进行,其一,劫持电话的转发功能,并且进行重定向,使之可以被黑客记录和监听;其二,利用3G网络进行呼叫或者发送短信等。
京公网安备 11010502049343号