详细内容或原文请订阅后点击阅览
移动安全:缺陷允许黑客阅读文本并收听电话
根据《华盛顿邮报》的报道,即使使用“最先进的加密”使用单元网络,黑客也可以在电话和短信上窃听。
来源:WeLiveSecurity _恶意软件移动安全:缺陷允许黑客阅读文本并收听电话
根据《华盛顿邮报》的报道,即使使用“最先进的加密”使用单元网络,黑客也可以在电话和短信上窃听。
2014年12月19日•,2分钟。阅读
2014年12月19日 • , 2分钟。阅读 根据《华盛顿邮报》德国的研究人员发现,信号系统7(SS7)是使世界各地的蜂窝载体路线和文本的全球网络“严重破坏世界数十亿个蜂窝客户的隐私”的严重脆弱性。 每日邮件将AT&T和Verizon列为受影响的运营商中的。
每日邮件列表研究人员发现的SS7的特定缺陷与系统内置的功能有关,以允许用户在旅行时在细胞塔之间切换,但是由于有限的安全预防措施,黑客可以将其利用为EavesDrop。
根据《华盛顿邮报》的说法,这些漏洞可以“在世界任何地方找到呼叫者,听到他们发生的电话或一次记录数百个加密的电话和文字,以供以后解密。” 黑客可以使用两种不同的技术。第一个涉及通过SS7发送命令,该命令劫持了手机的“转发”功能,将其重定向到自己,然后转向预期的收件人。
虽然可以从世界任何地方执行第一个漏洞,但第二个需要地理位置。使用无线电天线,黑客将收集通过给定区域中电波的所有呼叫和文本。
在蜂窝载体继续投资数十亿美元来增强3G的安全性和性能的时候,语音和文本消息传递缺乏安全性,这是一个讽刺的托比亚斯·恩格尔(Tobias Engel),这是一位打趣的研究人员,就像您确保了房屋的前门,但后门敞开了。”
与Gizmodo交谈