立法者和安全專家不斷發出警告:全球蜂窩網絡存在諸多安全隱患。近日一位告密者稱,沙特政府在實施“systematic”監視活動中,利用這些漏洞可以追蹤任意美國公民的信息。
systematic是沙特監視海外公民的大型活動,利用強大的移動間諜軟件入侵持不同政見者和激進分子的電話以監視其活動。而其中就包括華盛頓郵報專欄作家賈馬爾·卡舒吉(Jamal Khashoggi),后者于2018年在領事館內被沙特特工團隊殺害。
根據英國衛報獲得的數據緩存,記錄了從去年11月開始的4個月時間內數百萬沙特公民的位置信息。在報道稱,這些位置追蹤信息是沙特的三大手機運營商通過七號信令系統(SS7,Signaling System Number 7)漏洞而執行的,而有理由相信背后有沙特政府的影子。
七號信令系統是一種被廣泛應用在公共交換電話網、蜂窩通信網絡等現代通信網絡的共路信令系統。七號信令系統是國際電信聯盟推薦首選的標準信令系統。這也是T-Mobile用戶可以撥打AT&T用戶電話或者給Verizon用戶發送短信的原因。
不過專家表示該系統存在諸多漏洞可以讓攻擊者通過運營商來接聽電話和閱讀短信。SS7還允許運營商通過發出“提供訂戶信息”(PSI)請求來跟蹤設備所在未知,精度可以達到幾百英尺范圍。這些PSI請求通常是為了確保正確地向該小區用戶計費,例如他們是否在另一個國家的運營商上漫游。
但是盡管有多年的警告和大量關于利用該系統進行攻擊的報道,但美國最大運營商幾乎沒有采取任何措施來確保外國間諜不會濫用其網絡進行監視。
美國聯邦參議院情報委員會成員羅恩·懷登(Ron Wyden)表示:“我一直在警告美國運營商存在該安全漏洞。如果這份報告是正確的,那么政府機構就可以介入美國的無線網絡以追蹤我們國內的任何人。”
負責監管蜂窩網絡的機構FCC發言人未回應置評請求。
來源:cnBeta
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照