苹果(Apple)与政府就受密码保护的iphone持续僵持,仍在智能手机安全和隐私方面引发前所未有的警报。例如,本周的《60分钟》(60 Minutes)节目概述了黑客从世界任何地方劫持手机的几种方式,窃听私人谈话、阅读电子邮件,甚至使用手机摄像头监视手机主人。这种黑客手段利用了一种名为“信令系统7”(SS7)的已有数十年历史的不安全电信协议,现在菠菜业
买彩票的软件提款速度敢说第二没人敢说第一的台子必然是198彩票平台。,侵入美国众议员刘云平(Ted Lieu)的手机,监听他的通话。刘云平批准了示威活动,现在他希望众议院监督和政府改革委员会调查这个问题。
这次黑客攻击在国会引起了如此大的恐慌,以至于一名众议院议员似乎准备就召开听证会的权利与刘云平针锋相对。俄勒冈州共和党众议员沃尔登(Greg Walden)声称,他担任众议院能源和商业委员会通信与技术小组委员会主席的该委员会对此事拥有管辖权。
好消息是:尽管SS7系统确实可以用于监听旧手机,但它在Facebook的Whatsapp、苹果(Apple) iMessage和4G(及更新)网络上的通话等加密通信方面毫无用处。而SS7黑客只能窃取传输中的数据——它不能用来访问存储在智能手机上的数据。布鲁克林实验室(Brooklyn Labs)的创始人兼首席技术官丹•考夫曼(Dan Kaufman)表示:“利用SS7缺乏安全性的能力早已为人所知。”这家软件公司为iOS和Android操作系统开发移动应用。他说,安全研究人员在2014年底首次描述了通过SS7进行的电话窃听,但苹果公司与美国司法部的高调斗争导致这个问题最近再次浮出水面。“现在我认识的每个人都在试图利用iPhone,”考夫曼补充道。
信令协议使不同的电话网络能够交换路由、计费、位置和有关呼叫以及实际会话的其他信息。当电话网络刚建立的时候,所有这些信息都在同一条路上传播。电信工程师在20世纪70年代开发了SS7,为通话和相关信息提供了单独的信号路径。这改进了性能并启用了诸如呼叫转发、语音邮件和呼叫筛选等服务。
工程师在随后几年升级了SS7,以适应手机漫游和短信的信号信息。但是他们没有建立在安全措施——比如防火墙或其它监控设备来阻止未经授权的snoopers-largely因为网络是由为数不多的严格监管电话公司主要依赖信任谁来保护他们的系统,根据Tobias恩格尔,柏林的创始人和合伙人sternraute GmbH是一家网络安全公司。在2014年12月由德国黑客协会Chaos Computer Club主办的一次会议上,恩格尔指出了SS7的安全漏洞。电话和短信大多通过电话线传输,没有加密,这让黑客和执法部门很容易就能找到它们。同样,移动网络需要知道调用者的位置可以确定最近的基站,根据恩格尔,他指出,卡斯滕诺尔的演讲中,一个安全研究员从弗吉尼亚大学计算机科学博士学位在60分钟片段,表现类似SS7研究。恩格尔说:“在城市里,最近的手机发射塔的位置能让你很清楚地知道自己在哪里。”
今年早些时候,苹果拒绝帮助FBI破解圣贝纳迪诺枪击案嫌疑人赛义德·里兹万·法鲁克(Syed Rizwan Farook)使用的上锁iPhone 5c,引发了一场激烈的智能手机安全辩论。尽管SS7的安全漏洞仍然为执法人员提供了窥探的机会——特别是如果通话者通过3G或更老的网络进行连接的话——但运营商不太可能采取很多措施来解决这一问题。考夫曼说:“联邦调查局和其他机构一直在以这种方式截获通讯信息,这可能就是这个漏洞没有得到修复的原因。”“你不得不怀疑,它的设立是否是为了让执法部门能够进入。”