來源:互聯網
上載者:User
關鍵字
智慧手機安全性漏洞
全球手機運營商
智慧手機隱私安全
智慧手機殺病毒
德國研究人員稱,全球手機運營商所使用的一種系統中的安全性漏洞讓駭客大規模監視使用者手機流量成為可能。 這個安全問題涉及到通訊標準系統Signaling System 7(簡稱SS7)。 該系統被手機運營商用來管理手機網路之間的連接。 在今年8月發現這個安全問題的柏林安全研究實驗室稱,懂行的人可以利用這種安全性漏洞來監聽或監視數十億人的手機通話、短信和資料流量。 這樣的監控功能對於任何國家和犯罪分子來說具有不可估量的作用。 如果我們是第一個發現這個安全性漏洞的,那麼我們會感到非常震驚。 研究人員卡斯滕-諾爾(Karsten Nohl)在週五說。 諾爾表示,本月初,他們已悄悄告知了手機公司這個安全性漏洞。 美國《華盛頓郵報》(Washington Post)和德國《南德意志報》(Sueddeutsche Zeitung)在週四均對此進行了報導。 至少有兩家德國手機公司,T-Mobile和沃達豐Deutschland,表示他們已採取相應的措施來防止犯罪分子和間諜利用這種漏洞來監聽手機使用者。 全球移動通訊系統協會GSMA也表示,它已被告知這一安全性漏洞,並期望在下周于德國漢堡舉行的電腦安全會議上進一步瞭解這種安全性漏洞的詳細情況。 GSMA的一名發言人稱,上述安全性漏洞會影響到2G和3G網路,但是尚不會對最新的4G網路構成威脅。 GSMA獲悉的這些研究結果將有助於我們進行初步的分析,思考它的潛在影響,以及給我們的協會會員,包括移動網路運營商和基礎架構供應商,提供相應的建議,以盡可能地減少它的風險。 克雷爾-克蘭頓(Claire Cranton)對美聯社說。 諾爾指出,手機運營商可以輕易地關閉這個安全性漏洞,他們只需要阻止其他公司通過SS7系統提交的某些網路請求即可。 SS7系統是一種沿用了30年的老系統。 真正讓我們感到驚訝的是,很多手機運營商都沒有這樣做。 他說,它就像防火牆流行之前的互聯網一樣。 諾爾還表示,使用者可以使用某些應用程式來加密其手機通話、短信和電子郵件內容,從而保護自己的安全
