★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

[交流] 只需知道电话号码 即可监控任意一部手机

[复制链接]
发表于 2016-4-20 16:46:08 | 显示全部楼层 |阅读模式
ss7信令漏洞再次被媒体揭出。这次黑客在经对方同意后,监听的是一位议员的手机。
美国新闻媒体“60分钟”最近演示了如何去监控一位美国国会议员的智能手机,在这件令人难以置信的事件中我们要特别注意的一点是:这个漏洞自2014年起便开始曝光和传播,安全牛之前也有过至少两次的报道。
经协商,美国国会议员 Ted Lieu 同意一个黑客小组监控他的iPhone,以向公众演示这种攻击的现实性和可怕性。这些安全人员随后利用蜂窝网络的SS7信令系统协议的一个漏洞成功实现跟踪议员的位置,阅读他的短信,甚至监听并记录他的通话。
“首先,这真是令人毛骨悚然。其次,它也让我很愤怒”,Lieu在知道他的手机通话被记录后表示。“去年,美国总统给我打过电话,并且我们谈论了一些事情。如果黑客们正在监听(我的手机),那他们就会知道这次通话的内容。而这绝对会成为大麻烦。”
通过SS7的漏洞,黑客小组可以仅通过这部手机的电话号码,对该手机的通话和短信实现监听。SS7对于移动网络来讲,提供通话开始和结束、回拨、通信连接、定位变化、账单数据、SMS短信内容传递等等的信令。它几乎是移动业务的全部。
这次“攻击”所使用的SS7漏洞的细节首次披露是在2014年的12月,研究者 Tobias Engel 和Karsten Nohl 向德国汉堡的混沌通信大会提交了他们的发现,据悉Nohl曾是漏洞贩卖公司 hacking team 的一员,他接受了“60分钟”栏目组邀请。
SS7漏洞影响所有手机,当然包括iOS和安卓系统,是一个非常严重的安全隐患,并且似乎是通信运营商不愿意或者是没有能力去修补的问题。
SS7诞生于上个世纪80年代,那个时候业界对安全的认视还是一片荒漠。利用SS7的漏洞,黑客可使用一个前向函数建立中间人攻击,并得到解密通话的密钥。详细的漏洞细节,出于明显的原因并未公布。
有人认为,之所以至今这种问题还没有得到解决,一方面是大规模改造的成本问题,另一方面政府的情报机关也在阻碍问题的解决,毕竟这种设计上的漏洞利用起来简直是太方便了。
参与这次演示的美国国会议员Lieu表示:“怎能让3亿美国人民,实际上是全球所有的公民,由于一个已知的漏洞而处于被监听的情况下!仅仅因为情报部门的需要吗?这是无法令人接受的。”
( `! y; L( `2 M! B6 F( t
发表于 2016-4-21 08:23:57 | 显示全部楼层
感谢分享~~~~~
回复 支持 反对

使用道具 举报

发表于 2016-7-23 05:57:21 来自手机 | 显示全部楼层
来看看,说不定什么时候能用上
回复 支持 反对

使用道具 举报

发表于 2016-8-5 11:56:03 | 显示全部楼层
牛~~太牛~~
回复 支持 反对

使用道具 举报

发表于 2016-8-8 19:04:29 来自手机 | 显示全部楼层
然并卵。有毛用?又没有教程
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2024-11-24 13:49 , Processed in 0.134603 second(s), 18 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表