黑客只需要您的电话号码来窃听呼叫,阅读文本,跟踪您
你可能知道,如果黑客只有你的电话号码,那么他或她可以倾听并录制你的电话,阅读你的文字,或跟踪你的位置,但你的奶奶知道吗?这就是我喜欢60分钟的手机黑客队;它可以达到不安的观众,这些受众可能会认为只能在电影中发生这种黑客。
查看更多:新闻管理员新闻/ 60分钟新闻/直播新闻/更多新闻视频如果您使用手机,则使用信令系统七,或SS7; “手机的每个人都需要SS7来互相打电话或发短信,”60分钟解释。“SS7网络是全球手机系统的核心。电话公司使用SS7兑换结算信息。数十亿个电话和短信每天都会通过其动脉进行。它也是允许手机漫游的网络。“
安全研究人员一直警告SS7协议缺陷多年。授予,大多数人不会被这种攻击目标。然后,一些公司出售“随时随地追踪您的电话号码的能力,即在2014年Chaos Communication大会演示文稿中指出”SS7:定位。追踪。操纵。Karsten Nohl的Srlabs也在释放“Snoopsnitch”之前呈现了那一年。当NOHL透露影响数百万手机的漏洞时,您可能会记得其他时候。
有些人认为,SS7缺陷从未得到修正“,因为位置跟踪和呼叫扰乱能力已被间谍活动广泛利用。”然而,如果情报机构不希望缺陷固定,因为他们可以滥用它的间谍活动,从目标中获取有价值的英特尔,那么国会议员泰德代替表示,那些人应该绝对“被解雇”。
国会议员Lieu同意使用60分钟提供的iPhone,即使他知道它会被黑客攻击。他也没有技术文盲;他拥有斯坦福大学的计算机科学学位,并在信息技术上担任房屋监督和改革小组委员会。国会议员不必落下社会工程或接受附属的文本;所有的NOHL和他的团队都需要是iPhone代替的电话号码。
虽然“一些美国运营商比其他人更容易访问SS7,但”蜂窝电话交易协会“告诉60分钟,”所有美国手机网络都是安全的,“黑客能够拦截并记录国会议员的电话,阅读他的文本,即使GPS位置服务已关闭,也可以查看他的联系并跟踪他的位置。
NoHL解释说:“任何选择的任何选择可以”vere“,选择电话,选择PIN码,安装或没有安装某些应用程序,没有影响我们所显示的东西,因为这是针对移动网络。”
当60分钟播放了一个国会议员的样本,它录制了对他的谈话回来,它包括他的同事们说,“我向你发给你的一些修订,就是关于数据收集的。”代替既激怒和蔓延。他说攻击SS7漏洞的攻击者“可以听到一些有智能手机的人的任何召唤。它可以是您希望有人执行的股票交易。它可以用银行呼叫。“他在使用手机之前收到了奥巴马总统的电话,如果黑客正在使用SS7听,那么他们就会知道所说的话。
如果SS7漏洞尚未得到修复,因为它是智能机构最喜欢的间谍工具,那么意识到瑕疵的人应该被解雇,所以代替。他补充说,“你不能拥有300万百万美国人 - 而且真的,吧,全球公民面临他们的电话交谈的风险,只因为一些情报机构可能会得到一些数据。这是不可接受的。“
具有讽刺意味的是,澳大利亚的60分钟播出了类似的手机黑客攻击段,节详细说明了SS7缺陷如何允许“远程扰乱任何移动电话用户的电话”,并包括销售此类能力的公司的示例;一个例子是美国公司验证,销售天际船只“定位。追踪。操纵。”美国版本不包括类似的公司清单,或者在这些公司中获得国会议员的意见。
Nohl解释说“SS7没有全球监管”,这取决于每个移动网络来保护客户。“那很难。”
移动安全公司监视的Cofounder John Hering告诉60分钟,只有两种类型的人。.。那些知道他们被砍成的人和那些不知道的人被黑了。“我们生活在一个我们无法相信我们使用的技术的世界。”
您可以在此处观看13分钟的视频。
所以SS7中的漏洞何时修复?这是多年来被要求的问题;除了美国网络是安全的虚假保证之外,我们回复的所有人都是蟋蟀在别的沉默中啁啾。如果这是因为智能机构不希望它修复,那就让射击开始。