新漏洞允許任何人監聽你的手機通話

德國研究人員在蜂窩通信網絡上廣泛使用的七號信令系統（SS7，Signaling System Number 7）上發現安全漏洞，允許間諜、黑客和犯罪分子潛在大規模的 監聽私人手機通話和攔截短信。漏洞細節將在本月德國漢堡的一個黑客會議上公開，這是設計于 1980 年的 SS7 日益變得不安全的最新證據。這些漏洞允許定位在世界任何地方的呼叫者，比如非洲剛果的一個移動運營商可被用于入侵美國的蜂窩網絡。Sternraute 的創始人 Tobias Engel 和 Security Research Labs 的首席科學家 Karsten Nohl 過去幾個月在研究 SS7 時各自獨立的發現了這些安全弱點。研究人員發現了兩種途徑監聽使用 SS7 技術的呼叫：其一是劫持電話的轉發功能，黑客能將電話呼叫重定向到他們，然后記錄或監聽，隨后發送給目標接收者；其二需要物理接近，使用天線收集所有通過 天空的呼叫和短信，即使用戶是通過安全的 3G 連接建立呼叫或發送短信，黑客也可以要求通過 SS7 建立通信，讓運營商釋出解密密鑰。

                    <span id="shareA4" class="fl">                  
                        </span>