立法者和安全專家不斷發(fā)出警告：全球蜂窩網(wǎng)絡(luò)存在諸多安全隱患。近日一位告密者稱，沙特政府在實(shí)施“systematic”監(jiān)視活動(dòng)中，利用這些漏洞可以追蹤任意美國(guó)公民的信息。

systematic是沙特監(jiān)視海外公民的大型活動(dòng)，利用強(qiáng)大的移動(dòng)間諜軟件入侵持不同政見(jiàn)者和激進(jìn)分子的電話以監(jiān)視其活動(dòng)。而其中就包括華盛頓郵報(bào)專欄作家賈馬爾·卡舒吉（Jamal Khashoggi），后者于2018年在領(lǐng)事館內(nèi)被沙特特工團(tuán)隊(duì)殺害。

根據(jù)英國(guó)衛(wèi)報(bào)獲得的數(shù)據(jù)緩存，記錄了從去年11月開(kāi)始的4個(gè)月時(shí)間內(nèi)數(shù)百萬(wàn)沙特公民的位置信息。在報(bào)道稱，這些位置追蹤信息是沙特的三大手機(jī)運(yùn)營(yíng)商通過(guò)七號(hào)信令系統(tǒng)（SS7，Signaling System Number 7）漏洞而執(zhí)行的，而有理由相信背后有沙特政府的影子。

七號(hào)信令系統(tǒng)是一種被廣泛應(yīng)用在公共交換電話網(wǎng)、蜂窩通信網(wǎng)絡(luò)等現(xiàn)代通信網(wǎng)絡(luò)的共路信令系統(tǒng)。七號(hào)信令系統(tǒng)是國(guó)際電信聯(lián)盟推薦首選的標(biāo)準(zhǔn)信令系統(tǒng)。這也是T-Mobile用戶可以撥打AT&T用戶電話或者給Verizon用戶發(fā)送短信的原因。

不過(guò)專家表示該系統(tǒng)存在諸多漏洞可以讓攻擊者通過(guò)運(yùn)營(yíng)商來(lái)接聽(tīng)電話和閱讀短信。SS7還允許運(yùn)營(yíng)商通過(guò)發(fā)出“提供訂戶信息”（PSI）請(qǐng)求來(lái)跟蹤設(shè)備所在未知，精度可以達(dá)到幾百英尺范圍。這些PSI請(qǐng)求通常是為了確保正確地向該小區(qū)用戶計(jì)費(fèi)，例如他們是否在另一個(gè)國(guó)家的運(yùn)營(yíng)商上漫游。

但是盡管有多年的警告和大量關(guān)于利用該系統(tǒng)進(jìn)行攻擊的報(bào)道，但美國(guó)最大運(yùn)營(yíng)商幾乎沒(méi)有采取任何措施來(lái)確保外國(guó)間諜不會(huì)濫用其網(wǎng)絡(luò)進(jìn)行監(jiān)視。

美國(guó)聯(lián)邦參議院情報(bào)委員會(huì)成員羅恩·懷登（Ron Wyden）表示：“我一直在警告美國(guó)運(yùn)營(yíng)商存在該安全漏洞。如果這份報(bào)告是正確的，那么政府機(jī)構(gòu)就可以介入美國(guó)的無(wú)線網(wǎng)絡(luò)以追蹤我們國(guó)內(nèi)的任何人?！?/p>

負(fù)責(zé)監(jiān)管蜂窩網(wǎng)絡(luò)的機(jī)構(gòu)FCC發(fā)言人未回應(yīng)置評(píng)請(qǐng)求。

來(lái)源：cnBeta

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來(lái)源:

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明