几维资讯> 行业资讯

移动安全:缺陷使黑客能够阅读文本并收听电话

几维安全 2017-12-04 17:08:23  2239
分享到:

你造吗,黑客可以使用“最先进的加密技术”来窃听您的电话和短信,甚至可以使用蜂窝网络。

研究人员发现,信号系统7SS7)是全世界的移动运营商在世界各地拨打电话和短信的全球网络,“严重的漏洞破坏了全球数十亿移动用户的隐私。”  每日邮报列出了 ATTVerizon作为受影响的运营商之一。

研究人员发现的SS7的具体缺陷涉及系统内置的功能,以允许用户在旅行时在手机信号塔之间切换,但是由于移动安全防范措施有限,黑客可以利用这种手段进行窃听。

根据“华盛顿邮报”的报道,这些漏洞可以“定位来自世界各地的呼叫者,随时收听电话或者同时记录数百个加密的电话和短信,以便以后解密”。黑客可以使用两种截然不同的技术。第一个涉及通过SS7发送命令,劫持电话的“转发”功能,将其重定向到自己,然后再转发给预期的收件人。

虽然第一个漏洞可以在世界任何地方执行,但是第二个漏洞要求地理上接近。使用无线电天线,黑客将收集所有在特定区域通过电波的呼叫和文本。

其中一位研究人员Tobias Engel讽刺地说:“这就像是蜂窝运营商继续投资数十亿美元来提高3G的安全性和性能一样,暴露了语音和短信的安全性。你确保了房子的前门,但是后门是敞开的。“

说起Gizmodo的,克里斯托弗·索霍安,美国公民自由联盟的原则技师,建议避免对私人谈话,直到使得移动安全问题处理时间的手机,他说:“如果你想打电话给亲人或同事,你想他们是安全的,使用第三方工具。您可以使用任何iPhone内置的FaceTime,或Signal,您可以从App Store下载。这些允许你在不安全的通道上进行安全通信。


分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》