德國研究人員稱，全球手機運營商所使用的一種系統(tǒng)中的安全漏洞讓黑客大規(guī)模監(jiān)視用戶手機流量成為可能。

這個安全問題涉及到通訊標準系統(tǒng)Signaling System 7（簡稱SS7）。該系統(tǒng)被手機運營商用來管理手機網(wǎng)絡之間的連接。在今年8月發(fā)現(xiàn)這個安全問題的柏林安全研究實驗室稱，懂行的人可以利用這種安全漏洞來監(jiān)聽或監(jiān)視數(shù)十億人的手機通話、短信和數(shù)據(jù)流量。

“這樣的監(jiān)控功能對于任何國家和犯罪分子來說具有不可估量的作用。如果我們是第一個發(fā)現(xiàn)這個安全漏洞的，那么我們會感到非常震驚�！毖芯咳藛T卡斯滕-諾爾（Karsten Nohl）在周五說。

諾爾表示，本月初，他們已悄悄告知了手機公司這個安全漏洞。美國《華盛頓郵報》（Washington Post）和德國《南德意志報》（Sueddeutsche Zeitung）在周四均對此進行了報道。

至少有兩家德國手機公司，T-Mobile和沃達豐Deutschland，表示他們已采取相應的措施來防止犯罪分子和間諜利用這種漏洞來監(jiān)聽手機用戶。

全球移動通訊系統(tǒng)協(xié)會GSMA也表示，它已被告知這一安全漏洞，并期望在下周于德國漢堡舉行的電腦安全會議上進一步了解這種安全漏洞的詳細情況。

GSMA的一名發(fā)言人稱，上述安全漏洞會影響到2G和3G網(wǎng)絡，但是尚不會對最新的4G網(wǎng)絡構(gòu)成威脅。

“GSMA獲悉的這些研究結(jié)果將有助于我們進行初步的分析，思考它的潛在影響，以及給我們的協(xié)會會員，包括移動網(wǎng)絡運營商和基礎架構(gòu)供應商，提供相應的建議，以盡可能地減少它的風險。”克萊爾-克蘭頓（Claire Cranton）對美聯(lián)社說。

諾爾指出，手機運營商可以輕易地關閉這個安全漏洞，他們只需要阻止其他公司通過SS7系統(tǒng)提交的某些網(wǎng)絡請求即可。SS7系統(tǒng)是一種沿用了30年的老系統(tǒng)。

“真正讓我們感到驚訝的是，很多手機運營商都沒有這樣做。”他說，“它就像防火墻流行之前的互聯(lián)網(wǎng)一樣。”

諾爾還表示，用戶可以使用某些應用程序來加密其手機通話、短信和電子郵件內(nèi)容，從而保護自己的安全。

標簽： 安全 標準 電子郵件 防火墻 互聯(lián)網(wǎng) 漏洞 美國 網(wǎng)絡 問題 移動網(wǎng)絡 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。