据外媒报道,最新的安全调查显示,NSA等政府机构并非是唯一一个能利用漏洞获取用户电话和短信数据的群体,那些拥有适当设备并且知道如何在目标无法察觉的情况下进入运营商网络得到电话和短信信息的人同样也能展开跟NSA一样的监控活动。该讯息来自澳大利亚的60 Munites节目。
安全研究员证实,SS7的内部网络存有一个大型安全漏洞,来自世界各地的人都能追踪某位用户的电话记录,同时还能获得访问电话和短信的权限。
从报告内容了解到,利用该漏洞的关键在于要获得访问SS7门户的权限,换言之,对于普通人来说是还是比较困难的。SS7是一个全球网络,它允许世界上的移动电话运营商向彼此提供线路,以拨打电话、发送短信或者提供其他服务。
如果落入心术不正的人手中,那么用户的数据将会受到威胁。另外,黑客还可以通过更改拨打的电话为自己牟取利益。
另外,60 Minutes还指出,一些供应商会向第三方提供非法的SS7数据访问权限。一家公司就承认用1.6万美元的月费换取SS7在线追踪的权限。
报告称,虽然SS7这个漏洞是可以修复的,但一些国家则认为没有这个必要,因为这样才能保证其监控行动的再继续。
作者:佚名
来源:51CTO
