让德国黑客能“监控”美国国会议员的全球电信网络“7号信令”漏洞,你也在用!

简介:
   
    最近,雷锋网编辑看到一篇报道《黑客可以通过电话号码监控你的一举一动》,里面描述因为全球电信网络7号信令(SS7)自带的缺陷,导致德国安全研究实验室安全研究员能够拦截美国国会议员的 iPhone ,记录他的通讯往来,实时追踪他的确切位置。

编辑吓了一大跳——这种耸人听闻的消息是真是假?

经过溯源发现,原来这则“新消息”最早来源于美国 CBS 电视台的电视新闻节目《 60 分钟》,于今年 4 月 19 日发布。

这则节目的套路是这样的:

一开始,主持人抛出了一个引子——听说黑客只要通过电话号码就可以监控你的一举一动是真是假?同时配上了惊心动魄的音乐和某电影里遥控指挥炸掉建筑物的场景,目的就是勾起你的好奇心。

让德国黑客能监控美国国会议员的全球电信网络7号信令漏洞,你也在用!

[表情夸张的主持人]

让德国黑客能监控美国国会议员的全球电信网络7号信令漏洞,你也在用!

[炸掉建筑物的场景暗示被黑客入侵是多么危险]

然后,主持人开始“老司机”套路,给美国国会议员打了个电话,同时让掌握这项技术的德国安全研究实验室安全研究员做好准备。

让德国黑客能监控美国国会议员的全球电信网络7号信令漏洞,你也在用!

主持人问:“你信不信?”

电话那头国会议员十分懂套路地说:“我不信”。

最后,安全研究人员此时就把他们的对话都记录了下来,接下来拿出来一个神秘兮兮的黑盒子,说只要有这个装备,都可以破解,并且介绍了全球电信网络7号信令(SS7)的漏洞,指出这是安全研究人员能够进行此次攻击的最主要原因。

议员说,

“去年美国总统找我,并通过电话讨论了一些问题,如果黑客们监听,他们会知道电话交谈的内容,非常麻烦。”

为了增强节目效果,主持人自己还开着小汽车,拿着装备,在街头亲自试验了一把,真是个爱动手的主持人!

让德国黑客能监控美国国会议员的全球电信网络7号信令漏洞,你也在用!

虽然 SS7 有些缺陷已经进行了修补,但现在还是有很多地方还没有修补,一些评论观点甚至认为,这是政府为了窥探目标,故意留下的“后门”。

而 SS7 的问题是,如果任何一个电信运营商遭到入侵,大量信息,包括语音通话、短信、计费信息、传达元数据和用户数据,都可以被拦截。

为了让读者更了解 SS7 ,雷锋网(公众号:雷锋网)宅客频道联系了360 独角兽团队专攻通信安全的工程师张婉桥进行答疑,有关张婉桥的介绍可以看这篇报道:人物志 | 美女黑客张婉桥的“爱丽丝奇遇记”

1.SS7(七)信号系统协议的缺陷到底是什么?

张婉桥:SS7系统算是一个系统的维护通道,运营商的一个内部服务,可以理解成飞机在飞行时地面管制员的作用,主要被用来跨运营商网络跟踪和固话对连接,所以SS7常被用作设置漫游。

全世界的电信公司和政府情报机构都可以登入 SS7 ,只不过这个服务的接口有时会被人恶意利用。譬如,有些犯罪团伙去收买电信员工,或者有些黑客破解了有漏洞的 SS7 设备。一般都是通过一些小型的运营商来非法接入SS7接口,进而渗透到大型的运营商的通话网络。登入 SS7 后就可以进行电话追踪,还可以远程窃听通话和短信。

2.各个国家实现7号信令系统时有很多不同版本。缺陷和版本有关吗?

张婉桥:SS7 就好比一个接口,任何能够登入 SS7 网络服务器或网管的人都可以向电信公司发送位置请求或重定向请求等。所以,SS7 的缺陷在于能够登入 SS7 这个设备会不会被黑客攻击。

3.中国版7号信令系统的缺陷与上次你演示的伪基站利用技术相关吗?

张婉桥:我们上次攻击所用到的是 LTE 协议的漏洞,和 SS7 没有什么关系。也就是说,如果你利用 LTE 协议的漏洞进行攻击,全球只要有 LTE 网络就会存在这种攻击,而针对 SS7 的攻击,就好比你拿到了飞行系统中地面管制员的权利。无论你在 4G 、3G, 还是2G ,只要你获取到这种权限,都可以对系统里面的手机进行攻击。

4.在《60分钟》里,黑客拿出了一个破解神器,究竟是什么?

张婉桥:在视频里面里面的那个破解器是 BladeRF,它的作用就是用来获取目标手机的 IMSI(用户全球唯一识别码)。我们之前展示的破解内容里面也有获取手机 IMSI 码的方法,当你拿到 IMSI 才是 SS7 攻击点一小部分,就好比你锁定了要攻击的目标而已。然后,你再通过拿到的 SS7 权利来攻击你想要攻击的这个 IMSI用户。

5.现在有黑产利用7号信令系统吗?

张婉桥:现在有黑产在利用,之前也有传言称 FBI 在利用 SS7 监听电话和短信,不过只是听说而已。此前,我们有人员和中国移动研究院的专家讨论过一次,当时移动研究院的专家说,他们暂时还没有发现恶意的 SS7 攻击。

  
  本文作者: 李勤

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
1月前
|
移动开发 JSON 监控
网络协议解析:在员工上网监控软件中实现HTTP流量分析
随着企业对员工网络活动的监控需求不断增加,开发一套能够实现HTTP流量分析的网络协议解析系统变得愈发重要。本文将深入探讨如何在员工上网监控软件中实现HTTP流量分析,通过代码示例演示关键步骤。
126 0
|
4月前
|
安全 算法 区块链
花无涯带你走进黑客世界之Tor洋葱网络
Tor本来是为用户提供匿名上网保护用户隐私的工具,但是对于一些用户来说,他们可以利用Tor的隐蔽性进行黑客攻击或非法交易活动。总结Tor的恶意应用主要表现在以下几方面。
151 0
|
5月前
|
存储 监控 数据可视化
Java网络编程:下载进度监控实现详解
文件下载是许多应用程序的重要功能,而下载进度监控是提高用户体验的关键。在本文中,我们将详细介绍如何使用Java实现文件下载进度监控,以便用户可以实时了解文件下载的进度。
74 0
|
7月前
|
移动开发 监控 API
漏刻有时API接口实战开发系列(10):海康威视、大华网络摄像头二次开发云直播和监控时技术参数的说明
漏刻有时API接口实战开发系列(10):海康威视、大华网络摄像头二次开发云直播和监控时技术参数的说明
345 0
|
10天前
|
监控 Java 持续交付
内部网络监控软件的Groovy应用:持续集成与部署的自动化监控
在当今高度数字化的环境中,对于内部网络的监控变得至关重要。为了保证系统的稳定性和安全性,监控软件的自动化变得越来越必要。本文将介绍如何利用Groovy编程语言实现持续集成与部署的自动化内部网络监控软件,并通过代码示例展示其实现方式。
47 3
|
4月前
|
存储 安全 测试技术
花无涯带你走进黑客世界之企业的网络攻防战
企业的网络攻防战无非就是白盒测试和黑盒测试, 只要攻击者信心坚定,没有什么密码是搞不到手的。不管头衔是白帽子、黑帽子,还是游走在中间的某种状态,大多数黑客都会同意没有攻不破的密码,或者是密码管理措施。不管他们的态度如何,是否尊重法律,企业如何做好攻防战,仅仅依靠第三方的公司是一定不够的
|
2月前
|
监控 网络协议 Linux
linux(三十五)网络状态和端口监控 netstat
linux(三十五)网络状态和端口监控 netstat
24 1
|
3月前
|
JSON 监控 安全
通用网络安全编程:C#实现监控上网时间的软件与警报系统
在当今数字时代,网络安全已经成为每个人都必须关心的问题。为了保护家庭成员或企业员工在互联网上的安全,开发一款能够监控上网时间并实现警报系统的软件变得至关重要。本文将介绍如何使用C#编程语言创建这样一款软件,并通过一些具体的代码例子来阐述其实现过程。
174 0
|
4月前
|
安全 数据安全/隐私保护
网络诈骗中的黑客手段
网络诈骗中的黑客手段
|
6月前
|
运维 监控 数据安全/隐私保护
【运维知识进阶篇】zabbix5.0稳定版详解5(SNMP网络管理协议监控)
【运维知识进阶篇】zabbix5.0稳定版详解5(SNMP网络管理协议监控)
151 0

热门文章

最新文章