黑客只需要您的电话号码来窃听呼叫,阅读文本,跟踪您
IBM和Box推出iOS的专家卖家应用程序
巨大的应用层攻击可能会击败混合DDOS保护
竞争权威希望有关于开放银行计划的反馈
可能会阻止彻底改变中东吗?
在许多IOT项目上,IT商店留下来
美国参议院账单可以为商业无人机铺平道路
微软引用新的欧盟个人数据规则,支持电子邮件纠纷
Apple的老化Mac Pro落后于Windows竞争对手
雅虎的Firefox交易风险落入红色
微软为Onedrive用户提供了直到七月缩小他们的存储空间
立即卸载QuickTime!
此工具可以阻止Mac OS X上的ransomware
特斯拉今年的电池销量达到矮人整个行业在'15的销售额
截姆在法律上分开的BT和OpenDeach
2016年十大公共部门IT故事
小组说,信息安全需要投入招聘净宽更广泛
企业IOT Rollouts仍需要外部帮助,但新软件可以提供帮助
宏碁将液体冷却放入其交换机16平板电脑中
荷兰银行用移动应用程序回到英国
数百人承包商让Go和Projects作为DWP否认超支谣言
云备份在火灾销毁学校后保存数据
TeleSign推出了新的(行为)生物识别技术
为关键Java缺陷的三岁IBM补丁被打破了
OFCOM从频谱出价阻止BT-EE
Black Cab客户现在可以用卡和现金付款
高通公司的ARM服务器芯片向前,而ApplicationMicro造成前方
Microsoft认可欧盟 - 美国隐私盾牌数据共享协议
流行门控制器中的缺陷允许黑客轻松解锁安全门
软件定义的网络如何保护关键系统
jamf使部署苹果设备容易
Adobe使用共享责任来满足安全挑战
以99美元的价格将智能手机转换为3D打印机
地铁银行将IT基础架构移动到云
以下是如何显着加快Windows 7扫描进行更新
BT促进了中小企业和消费者客户的宽带速度
2016年十大NHS IT故事
公共账户委员会HMRC数字计划的可行性
谷歌的首席执行官刚刚在计算中被称为下一个浪潮,它不是VR
学徒在IT服务部门蓬勃发展
对非法公布的版权图像的超链接仍然是合法的,顶级欧洲法官表示
欧洲机构寻求在网络犯罪上的撑鞋垫合作
行业返回5G的政府行动
CIO采访:吉姆福勒,葛
Facebook猜测图片中的内容,以帮助视力受损
HP笔记本电脑 - 平板电脑混合动力器是AMD'Bristol Ridge'芯片的第一个
联邦网络团队告诉Windows用户退出QuickTime
我们认为我们对苹果汽车了解的内容
芬兰航空公司通过Apple和I​​BM编辑核心业务流程
Oracle寻求88亿美元用于谷歌在Android中使用Java
您的位置:首页 >科技 > 消费电子 >

黑客只需要您的电话号码来窃听呼叫,阅读文本,跟踪您

2021-06-27 20:44:29 [来源]:

你可能知道,如果黑客只有你的电话号码,那么他或她可以倾听并录制你的电话,阅读你的文字,或跟踪你的位置,但你的奶奶知道吗?这就是我喜欢60分钟的手机黑客队;它可以达到不安的观众,这些受众可能会认为只能在电影中发生这种黑客。

查看更多:新闻管理员新闻/ 60分钟新闻/直播新闻/更多新闻视频

如果您使用手机,则使用信令系统七,或SS7; “手机的每个人都需要SS7来互相打电话或发短信,”60分钟解释。“SS7网络是全球手机系统的核心。电话公司使用SS7兑换结算信息。数十亿个电话和短信每天都会通过其动脉进行。它也是允许手机漫游的网络。“

安全研究人员一直警告SS7协议缺陷多年。授予,大多数人不会被这种攻击目标。然后,一些公司出售“随时随地追踪您的电话号码的能力,即在2014年Chaos Communication大会演示文稿中指出”SS7:定位。追踪。操纵。Karsten Nohl的Srlabs也在释放“Snoopsnitch”之前呈现了那一年。当NOHL透露影响数百万手机的漏洞时,您可能会记得其他时候。

有些人认为,SS7缺陷从未得到修正“,因为位置跟踪和呼叫扰乱能力已被间谍活动广泛利用。”然而,如果情报机构不希望缺陷固定,因为他们可以滥用它的间谍活动,从目标中获取有价值的英特尔,那么国会议员泰德代替表示,那些人应该绝对“被解雇”。

国会议员Lieu同意使用60分钟提供的iPhone,即使他知道它会被黑客攻击。他也没有技术文盲;他拥有斯坦福大学的计算机科学学位,并在信息技术上担任房屋监督和改革小组委员会。国会议员不必落下社会工程或接受附属的文本;所有的NOHL和他的团队都需要是iPhone代替的电话号码。

虽然“一些美国运营商比其他人更容易访问SS7,但”蜂窝电话交易协会“告诉60分钟,”所有美国手机网络都是安全的,“黑客能够拦截并记录国会议员的电话,阅读他的文本,即使GPS位置服务已关闭,也可以查看他的联系并跟踪他的位置。

NoHL解释说:“任何选择的任何选择可以”vere“,选择电话,选择PIN码,安装或没有安装某些应用程序,没有影响我们所显示的东西,因为这是针对移动网络。”

当60分钟播放了一个国会议员的样本,它录制了对他的谈话回来,它包括他的同事们说,“我向你发给你的一些修订,就是关于数据收集的。”代替既激怒和蔓延。他说攻击SS7漏洞的攻击者“可以听到一些有智能手机的人的任何召唤。它可以是您希望有人执行的股票交易。它可以用银行呼叫。“他在使用手机之前收到了奥巴马总统的电话,如果黑客正在使用SS7听,那么他们就会知道所说的话。

如果SS7漏洞尚未得到修复,因为它是智能机构最喜欢的间谍工具,那么意识到瑕疵的人应该被解雇,所以代替。他补充说,“你不能拥有300万百万美国人 - 而且真的,吧,全球公民面临他们的电话交谈的风险,只因为一些情报机构可能会得到一些数据。这是不可接受的。“

具有讽刺意味的是,澳大利亚的60分钟播出了类似的手机黑客攻击段,节详细说明了SS7缺陷如何允许“远程扰乱任何移动电话用户的电话”,并包括销售此类能力的公司的示例;一个例子是美国公司验证,销售天际船只“定位。追踪。操纵。”美国版本不包括类似的公司清单,或者在这些公司中获得国会议员的意见。

Nohl解释说“SS7没有全球监管”,这取决于每个移动网络来保护客户。“那很难。”

移动安全公司监视的Cofounder John Hering告诉60分钟,只有两种类型的人。.。那些知道他们被砍成的人和那些不知道的人被黑了。“我们生活在一个我们无法相信我们使用的技术的世界。”

您可以在此处观看13分钟的视频。

所以SS7中的漏洞何时修复?这是多年来被要求的问题;除了美国网络是安全的虚假保证之外,我们回复的所有人都是蟋蟀在别的沉默中啁啾。如果这是因为智能机构不希望它修复,那就让射击开始。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。