最近,雷鋒網編輯看到一篇報道《黑客可以通過電話号碼監控你的一舉一動》,裡面描述因為全球電信網絡7号信令(ss7)自帶的缺陷,導緻德國安全研究實驗室安全研究員能夠攔截美國國會議員的 iphone ,記錄他的通訊往來,實時追蹤他的确切位置。
編輯吓了一大跳——這種聳人聽聞的消息是真是假?
經過溯源發現,原來這則“新消息”最早來源于美國 cbs 電視台的電視新聞節目《 60 分鐘》,于今年 4 月 19 日釋出。
這則節目的套路是這樣的:
一開始,主持人抛出了一個引子——聽說黑客隻要通過電話号碼就可以監控你的一舉一動是真是假?同時配上了驚心動魄的音樂和某電影裡遙控指揮炸掉建築物的場景,目的就是勾起你的好奇心。
[表情誇張的主持人]
[炸掉建築物的場景暗示被黑客入侵是多麼危險]
然後,主持人開始“老司機”套路,給美國國會議員打了個電話,同時讓掌握這項技術的德國安全研究實驗室安全研究員做好準備。
主持人問:“你信不信?” 電話那頭國會議員十分懂套路地說:“我不信”。
最後,安全研究人員此時就把他們的對話都記錄了下來,接下來拿出來一個神秘兮兮的黑盒子,說隻要有這個裝備,都可以破解,并且介紹了全球電信網絡7号信令(ss7)的漏洞,指出這是安全研究人員能夠進行此次攻擊的最主要原因。
議員說,
“去年美國總統找我,并通過電話讨論了一些問題,如果黑客們監聽,他們會知道電話交談的内容,非常麻煩。”
為了增強節目效果,主持人自己還開着小汽車,拿着裝備,在街頭親自試驗了一把,真是個愛動手的主持人!
雖然 ss7 有些缺陷已經進行了修補,但現在還是有很多地方還沒有修補,一些評論觀點甚至認為,這是政府為了窺探目标,故意留下的“後門”。
而 ss7 的問題是,如果任何一個電信營運商遭到入侵,大量資訊,包括語音通話、短信、計費資訊、傳達中繼資料和使用者資料,都可以被攔截。
張婉橋:ss7系統算是一個系統的維護通道,營運商的一個内部服務,可以了解成飛機在飛行時地面管制員的作用,主要被用來跨營運商網絡跟蹤和固話對連接配接,是以ss7常被用作設定漫遊。
全世界的電信公司和政府情報機構都可以登入 ss7 ,隻不過這個服務的接口有時會被人惡意利用。譬如,有些幫派去收買電信員工,或者有些黑客破解了有漏洞的 ss7 裝置。一般都是通過一些小型的營運商來非法接入ss7接口,進而滲透到大型的營運商的通話網絡。登入 ss7 後就可以進行電話追蹤,還可以遠端竊聽通話和短信。
張婉橋:ss7 就好比一個接口,任何能夠登入 ss7 網絡伺服器或網管的人都可以向電信公司發送位置請求或重定向請求等。是以,ss7 的缺陷在于能夠登入 ss7 這個裝置會不會被黑客攻擊。
張婉橋:我們上次攻擊所用到的是 lte 協定的漏洞,和 ss7 沒有什麼關系。也就是說,如果你利用 lte 協定的漏洞進行攻擊,全球隻要有 lte 網絡就會存在這種攻擊,而針對 ss7 的攻擊,就好比你拿到了飛行系統中地面管制員的權利。無論你在 4g 、3g, 還是2g ,隻要你擷取到這種權限,都可以對系統裡面的手機進行攻擊。
張婉橋:在視訊裡面裡面的那個破解器是 bladerf,它的作用就是用來擷取目标手機的 imsi(使用者全球唯一識别碼)。我們之前展示的破解内容裡面也有擷取手機 imsi 碼的方法,當你拿到 imsi 才是 ss7 攻擊點一小部分,就好比你鎖定了要攻擊的目标而已。然後,你再通過拿到的 ss7 權利來攻擊你想要攻擊的這個 imsi使用者。
張婉橋:現在有黑産在利用,之前也有傳言稱 fbi 在利用 ss7 監聽電話和短信,不過隻是聽說而已。此前,我們有人員和中國移動研究院的專家讨論過一次,當時移動研究院的專家說,他們暫時還沒有發現惡意的 ss7 攻擊。