移动网络基础设施正在被黑客攻陷 不要不以为然

  黑客们利用各种远程访问工具攻破手机,常常是通过寻找安卓(Android)等操作系统甚或SIM卡的漏洞,这些早已不是什么新鲜事。

  而试图接入移动运营商路由通话的网络基础设施则罕见得多了。

  然而,新研究显示,全球范围内正遭遇一种恶意的网络监控。

  对来自各大洲的一些大型移动运营商的调查显示,黑客已经攻破了一个路由蜂窝通话的重要信令协议,即SS7协议,可对特定移动用户进行定位追踪,并在某些情况下窃听通话。

移动网络基础设施正在被黑客攻陷 不要不以为然 

  经发现,在非洲基础网络上传输的SS7数据包中已有0.08%被黑客获取,波及多家运营商。

  调研公司Adaptive Mobile(位于都柏林)所做的研究显示,在亚洲和南北美洲市场SS7数据包被截获的比例分别为0.04%和0.025%。

  相对于每天传输的数百万个SS7数据包而言,被黑客染指的比例还很低。

  Adaptive Mobile公司高级研究员卡索?麦戴特(Cathal McDaid)说:“每天被黑的数据包加起来有数万个,这可能意味着某些用户被追踪,或产生一些欺诈交易。”

  麦戴特说,利用SS7协议漏洞的最常见目的是定位追踪。短短两天时间内,他的团队记录了针对23名用户发起的1,140次SS7追踪请求,其中一些用户被追踪了数百次。

  市场上有许多出售SS7漏洞的著名黑客团体。

  最近,一个名叫CleverSig的三人规模初创企业,索价每月14,000到16,000美元出售其“远程SS7控制系统”的访问权限。

  意大利信息监控公司Hacking Team的邮件被放到网上公开,这一价格也随之被泄露。

  Circles(据Adaptive Mobile称,总部位于保加利亚)和Rayzone集团等其他网络监控公司也经营这块灰色业务,向各国政府以及Hacking Team等其他黑客公司出售SS7漏洞平台的访问权限。

  据麦戴特说,黑市网页上的广告显示,两年前通过SS7网络对某人进行定位追踪的报价约为150美元。

  他预计,两年来该价格没有多少变化。“许多这类服务都转入地下。”部分原因是最近关于SS7的报道。

  据《华盛顿邮报》报道,安全研究人员最初发现安全漏洞是在2014年底,黑客、政府以及犯罪分子可借助这些漏洞通过全球SS7网络进行通话窃听。

  Adaptive Mobile公司2015年的研究显示,漏洞利用不只具有理论可行性,黑客们其实已经在付诸行动。

  不过应当强调的是,其团队在每个大洲只与一家运营商合作,以获得一个具有代表性的样本。

  麦戴特表示,看上去,非洲和中亚地区的网络基础设施遭黑客攻击的比例最高。他补充说,由于与运营商签订了协议,因而不能披露都有谁参加了该研究。

  “事态非常严重,”麦戴特说,“SS7网络是各运营商运作的基础,全球各地的网络基础设施被投注了数百亿美元,不会说换就换。”

原文地址:https://hack.77169.com/201510/214198.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论

// 360自动收录 // 360自动收录