SS7网络太“开放”：人人可监听移动电话

站长搜索（www.adminso.com）：SS7网络太“开放”：人人可监听移动电话 日前，德国科研人员发现了手机安全漏洞，这些安全漏洞使黑客、间谍以及犯罪分子有机可乘，可以大规模地窃听私人电话，以及窃取手机短消息，即便是手机网络使用了当前最先进的加密技术。科研人员将于本月在德国汉堡一个黑客大会上汇报这些漏洞

站长搜索（www.adminso.com）：SS7网络太“开放”：人人可监听移动电话

日前，德国科研人员发现了手机安全漏洞，这些安全漏洞使黑客、间谍以及犯罪分子有机可乘，可以大规模地窃听私人电话，以及窃取手机短消息，即便是手机网络使用了当前最先进的加密技术。科研人员将于本月在德国汉堡一个黑客大会上汇报这些漏洞。

SS7（Signaling System 7）信令系统的不安全性是广泛存在的，而这些新发现的漏洞则为此提供了最新的证据。SS7信令系统是一个全球网络，它允许世界上的移动电话运营商向彼此提供线路，以拨打电话，发送短信或者提供其他服务。安全专家表示，上个世纪八十年代首次设计出来的SS7充斥着严重漏洞是越来越明显了，而这些严重漏洞严重威胁着世界上几十亿手机用户的隐私安全。

德国科研人员发现的这些漏洞实际上是为了其他一些目的而内置到SS7信令系统中的功能，比如，当手机用户从一个手机信号塔转到另一个手机信号塔的过程中，使电话通讯保持畅通。但是，因为SS7网络的安全性相对松垮，所以黑客就可以恶意使用这些内置的功能，从而来监听窃取手机用户隐私。

那些对SS7信令系统的无数内置功能了如指掌的人可以对世界上任何地方的电话通讯进行定位，在电话接通时对之进行窃听，或者对成百上千的加密电话和短信进行解密，从而获取这些加密手机通讯。研究人员表示，黑客还可以利用SS7信令系统的内置功能来欺骗用户和移动电话运营商。

即使移动电话运营商投入几十亿美元把自己所使用的网络升级到更为先进的3G技术，以便加强通信安全，遏制未经授权的监听活动，这些严重漏洞依然不会被消除。但是，即使每一个运营商都加强了其网络系统，他们还是必须通过SS7信令系统来和彼此保持通信，这样一来，一个运营商的网络对于其他所有运营商都是开放的。那即是说，刚果或者哈萨克斯坦的一个运营商可以被黑客加以利用，作为切入点来侵入美国、欧洲乃至于世界任何地方的移动网络。

“就好比你虽然把前门堵上了，但是后门却洞开着，”一个德国研究人员说。

很多政府以及不良分子利用SS7网络来建立监听系统，从而对世界上任何地方的手机用户进行定位以及监听，而且这个监听市场很大，几个月前《华盛顿邮报》对此进行了报道，此后Sternraute公司创始人Engel以及安全研究实验室（Security Research Labs）首席科学家Karsten Nohl就一直在研究SS7网络，并且各自分别发现了这些安全漏洞。《华盛顿邮报》报道说，很多国家利用这些监听系统来追踪监视目标，而且技术好的黑客也可以利用SS7网络的内置功能来做同样的事。

尚无证据表明研究人员最新发现的这里漏洞已经被政府广泛用来拦截电话和短信。但是安全研究人员公开汇报的安全漏洞最后往往被证明是秘密情报机构长久以来所使用的工具，比如美国国家全局（National Security Agency）或者英国的政府通信总部，但是这些情报部门往往不会公开披露他们所使用的手段。

“很多大的情报部门很有可能一直就有专门的团队来一心一意地研究探索SS7网络，除此之外他们啥也不干，”美国公民自由联盟（American Civil Liberties Union）首席技术专家Christopher Soghoian说道。“他们极有可能知道这些漏洞，而且一直在悄悄利用这些漏洞来窃取情报。”Christoper同时也是一位监视技术专家。

就如何利用SS7技术来窃听电话，德国研究人员发现了两个不同的方法。在第一种方法中，通过SS7网络发出的指令可以被用来拦截手机的“转发”功能，很多运营商都提供这一功能。黑客可以把拦截的电话转给他们自己，以便接听或者录音，之后再把电话传送到接听者。一旦这个拦截系统就绪，黑客就可以无限制地窃听世界上任何地方的手机来电和去电。第二个技术虽然要求黑客与监听目标在空间上接近，但是却可以在更大规模上操纵。黑客可以利用无线电天线来收集通过一个区域中的无线电波的所有电话和短信。对于那些利用强大的加密技术传送的电话或者短信，比如更为先进的3G网络通常所采用的加密技术，黑客则可以通过SS7网络要求每一个打电话者所使用的网络的运营商发布一个临时的加密钥匙来解锁被录了音的手机通讯。

本周三，Nohl拿着一个自愿参加这个实验的德国参议员的手机演示了如何收集以及解密手机短信。但是，Nohl表示，通过使用很多无线电天线，这一拦截程序可以被规模化自动操纵，从而来收集整个城市或者一个国家很大范围内的电话和短信，并对之进行规模化的解密处理。

“只要按一下按钮，整个拦截活动就全部自动运作了，”Nohl说道。“坦白说，我受到了打击，如果间谍有了这样的能力，那就无可匹敌了，他们就可以录制以及解密几乎所有手机网络。真的，对于我们测试过的所有网络，这个方法都屡试不爽。”但是，苹果手机的iMessage、Watsapp等智能手机短消息应用使用了端对端加密技术，绕开了传统的手机短信系统，则极有可能可以胜过上述拦截方法，从而确保短信安全。

根据美国国家全局前技术承包人斯诺登提供的文件，德国总理默克尔的一个手机受到了美国国家全局的监听，经过这一事件，手机监听问题在德国显得尤为敏感。尽管美国国家安全局用以监听德国总理的手机的技术尚未被公开，但是Nohl表示，不排除美国国家安全局使用他和Engel发现的SS7网络入侵技术的可能性。

移动网络进入3G网络时代为手机网络提供了更好的机密技术，人们期待这样可以更好地确保私人通信安全，但是Nohl和Engel披露的入侵技术无疑大大地打击了人们的期待。

Nohl和Engle还发现了通过SS7网络追踪手机用户的地理位置的新方法。所有的移动网络都必须对其顾客进行定位，以便于把电话转接到最近的手机信号塔，但是运营商不会与其他运营商或者外国政府分享这一信息。但是，在世界各国，如果政府官员要求这一信息，运营商就必须把这一信息告诉政府官员，从而允许政府官员监听电话。但是Nohl和Engel所发现的技术为更广泛地收集手机位置以及通话提供了现实可能性，只要窃听者能够进入SS7网络，并且知道如何发送恰当的问询。

“恐怕我们是世界上最先意识到SS7网络是何等开放的人，”Engel说道。

“经过斯诺登事件以及我们所听说的美国国家安全局监听丑闻之后，我猜测再也没有人敢说在手机上有可能享受到真正私密的交流，”Engel说道。“当我真的需要与某个人进行机密交谈时，我会使用固定电话。”