最近,雷锋网(公众号:雷锋网)编辑看到一篇报道《黑客可以通过电话号码监控你的一举一动》,里面描述因为全球电信网络7号信令(SS7)自带的缺陷,导致德国安全研究实验室安全研究员能够拦截美国国会议员的 iPhone ,记录他的通讯往来,实时追踪他的确切位置。
编辑吓了一大跳——这种耸人听闻的消息是真是假?
经过溯源发现,原来这则“新消息”最早来源于美国 CBS 电视台的电视新闻节目《 60 分钟》,于今年 4 月 19 日发布。
这则节目的套路是这样的:
一开始,主持人抛出了一个引子——听说黑客只要通过电话号码就可以监控你的一举一动是真是假?同时配上了惊心动魄的音乐和某电影里遥控指挥炸掉建筑物的场景,目的就是勾起你的好奇心。
[表情夸张的主持人]
[炸掉建筑物的场景暗示被黑客入侵是多么危险]
然后,主持人开始“老司机”套路,给美国国会议员打了个电话,同时让掌握这项技术的德国安全研究实验室安全研究员做好准备。
主持人问:“你信不信?”
电话那头国会议员十分懂套路地说:“我不信”。
最后,安全研究人员此时就把他们的对话都记录了下来,接下来拿出来一个神秘兮兮的黑盒子,说只要有这个装备,都可以破解,并且介绍了全球电信网络7号信令(SS7)的漏洞,指出这是安全研究人员能够进行此次攻击的最主要原因。
议员说,
“去年美国总统找我,并通过电话讨论了一些问题,如果黑客们监听,他们会知道电话交谈的内容,非常麻烦。”
为了增强节目效果,主持人自己还开着小汽车,拿着装备,在街头亲自试验了一把,真是个爱动手的主持人!
虽然 SS7 有些缺陷已经进行了修补,但现在还是有很多地方还没有修补,一些评论观点甚至认为,这是政府为了窥探目标,故意留下的“后门”。
而 SS7 的问题是,如果任何一个电信运营商遭到入侵,大量信息,包括语音通话、短信、计费信息、传达元数据和用户数据,都可以被拦截。
为了让读者更了解 SS7 ,雷锋网宅客频道联系了360 独角兽团队专攻通信安全的工程师张婉桥进行答疑,有关张婉桥的介绍可以看这篇报道:人物志 | 美女黑客张婉桥的“爱丽丝奇遇记”。
1.SS7(七)信号系统协议的缺陷到底是什么?
张婉桥:SS7系统算是一个系统的维护通道,运营商的一个内部服务,可以理解成飞机在飞行时地面管制员的作用,主要被用来跨运营商网络跟踪和固话对连接,所以SS7常被用作设置漫游。
全世界的电信公司和政府情报机构都可以登入 SS7 ,只不过这个服务的接口有时会被人恶意利用。譬如,有些犯罪团伙去收买电信员工,或者有些黑客破解了有漏洞的 SS7 设备。一般都是通过一些小型的运营商来非法接入SS7接口,进而渗透到大型的运营商的通话网络。登入 SS7 后就可以进行电话追踪,还可以远程窃听通话和短信。
2.各个国家实现7号信令系统时有很多不同版本。缺陷和版本有关吗?
张婉桥:SS7 就好比一个接口,任何能够登入 SS7 网络服务器或网管的人都可以向电信公司发送位置请求或重定向请求等。所以,SS7 的缺陷在于能够登入 SS7 这个设备会不会被黑客攻击。
3.中国版7号信令系统的缺陷与上次你演示的伪基站利用技术相关吗?
张婉桥:我们上次攻击所用到的是 LTE 协议的漏洞,和 SS7 没有什么关系。也就是说,如果你利用 LTE 协议的漏洞进行攻击,全球只要有 LTE 网络就会存在这种攻击,而针对 SS7 的攻击,就好比你拿到了飞行系统中地面管制员的权利。无论你在 4G 、3G, 还是2G ,只要你获取到这种权限,都可以对系统里面的手机进行攻击。
4.在《60分钟》里,黑客拿出了一个破解神器,究竟是什么?
张婉桥:在视频里面里面的那个破解器是 BladeRF,它的作用就是用来获取目标手机的 IMSI(用户全球唯一识别码)。我们之前展示的破解内容里面也有获取手机 IMSI 码的方法,当你拿到 IMSI 才是 SS7 攻击点一小部分,就好比你锁定了要攻击的目标而已。然后,你再通过拿到的 SS7 权利来攻击你想要攻击的这个 IMSI用户。
5.现在有黑产利用7号信令系统吗?
张婉桥:现在有黑产在利用,之前也有传言称 FBI 在利用 SS7 监听电话和短信,不过只是听说而已。此前,我们有人员和中国移动研究院的专家讨论过一次,当时移动研究院的专家说,他们暂时还没有发现恶意的 SS7 攻击。
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/83002.html