去年夏季,澳大利亚一家电视媒体就曾曝光过,手机信令系统SS7漏洞致使德国黑客可“千里之外窃听澳洲议员”的重大新闻。但报道之后不久,此事就不了了之,不再有人提起。
最近,爱尔兰一家网络安全公司再次声称,承载全球手机通话和短信的主干网络有安全漏洞,数十亿手机用户面临监视威胁。这家名为 Adaptive Mobile 的公司发现:至少有4套复杂的计算机系统曾染指7号信令系统(SS7)网络,洞悉了这套移动通信基础设施根基部分的弱点,窃^听^手^机用户的通话、短信和位置信息。
全球手机网络主干网遭设计精良的系统窃听,通话、短信、位置数据无一幸免。
虽然过去也有安全研究人员发现过针对SS7的攻击,但这次渗透进SS7的高级系统说明:有民族国家正在监听全球某些地方的手机网络。
跟踪系统屡见不鲜,但这次发现的系统无疑位于该技术的顶端,它们是部署在全球各地的平台,可以在绕开手机防御的情况下进行复杂操作,跟踪世界各地的手机用户。这些监视系统的高端特性显示出其背后必然有着雄厚的资金支持。毕竟,单打独斗,小打小闹是做不出这么复杂精密的系统的。
这些系统的设计目的,似乎是捕获数十亿GB的位置信息用以对特定情报目标进行监视,使间谍机构在不惊动目标的情况下掌握目标的详细信息。西欧、中东和北非都有这些穷凶极恶的系统的身影。但目前为止,只有少量手机用户被发现是此类监视系统的目标,这意味着SS7漏洞或许只是一项有针对性的监视行动的一部分。
重要的不是谁拥有多少子弹,而是谁能掌控信息。
尽管 Adaptive Mobile 没有明确指出手机窥探活动涉及的具体国家或公司,但类似的活动曾在乌克兰有过报道——2014年4月,调查人员发现有手机用户遭到了为期3天的可疑SS7攻击,令俄罗斯网络提供商可以大肆收取通话和位置数据。
鉴于大多数SS7网络都是没有接入开放互联网的封闭系统,若没有高级电信设备和适当的许可,历来难以进入该网络内部。不过,近些年情况有所改变,企业现在都在转售移动骨干网的访问权了。
很多网站都能够提供SS7访问权,你给出想跟踪的号码,他们就会给你该用户的位置信息。
但是,能够跟踪同一用户的多重监视系统尚属首次发现。Adaptive Mobile 在2016世界移动通信大会(MWC)上公布了其研究结果。
SS7诞生于上世纪80年代,它将手机运营商和国家经营者控制的节点连接成封闭网络,引导移动流量从手机信号塔通向互联网。数以千计的公司拥有SS7访问权,也可以将访问权共享给第三方使用。使用者众的情况下,安全专家给了当头一棒:SS7几乎没有内部安全机制。
早在2014年,德国研究人员首次发现,黑客可利用SS7在信号塔间切换以保持通话持续的特性,窃听通话内容或偷取短信——甚至进行了端到端加密的通信都不能幸免。无线电网络和呼叫者之间的加密协议漏洞,也能使黑客可用拦截设备切入SS7。
监听者可以盗取透露呼叫者位置的识别码,通过呼叫拦截很容易切断受害者的IP连接,禁用加密应用程序。窃听通话和短信便不在话下。
经过分析,SS7中发现的这些系统不仅进行位置跟踪,还窃听通话,发起拒绝服务攻击,盗取手机用户的加密密钥。
目前,大多数受害者都对自己手机的被黑情况一无所知。