黑客如何通过手机号定位你?
北京时间4月19日上午,黑客正在再次证明,不管用户采纳多少信息安全防范措施,黑客只需一个手机号就能够追寻到用户的方位,掌握用户的手机和短信内容。
2014年,德国信息安全研究员卡斯滕·诺埃尔(Karsten Noel)在汉堡的一次黑客活动中初次展现了这种办法。然而,一年后,在CBS新闻的“60分钟”节目中,诺埃尔的演示标明,黑客的办法仍然适用。Noel的办法运用网络交互服务SS7(在英国称为C7,在美国称为CCSS7),作为移动电话网络中介。
当用户进行跨网通话或收发短消息时,七号信令将处理具体操作,包括号码转换、短消息发送、计费以及一些后端工作。
假如SS7能够被黑客侵略或侵入这个系统,黑客就能够依据基站的三角定位来确定手机的方位,读取用户收发的短消息,并记录或窃听他们的通话。唯一需要的工具就是手机号码。
NOEL正在对几个国际移动通信网络进行SS7脆弱性分析。他在CBS上演示了这种黑客办法,并在柏林跟踪了美国国会议员刘云平在加利福尼亚州的一部新手机。诺埃尔确认了刘云平在洛杉矶的方位,阅读了他发送的短信,并对他和搭档之间的通话进行了录音。
关于用户来说,最大的问题是目前还没有有效的办法来应对这类进犯。唯一的解决办法就是关掉手机。这是由于进犯发生在网络侧,与用户运用的手机无关。
诺埃尔说:“移动通信网络独立于手机中的GPS芯片,能够知道你在哪里。因此,不管议员做出什么选择,运用什么手机或SIM卡,是否安装特定的安全软件,结果都不会受到影响,由于这种进犯办法是针对移动通信网络的,不受任何用户的控制。”黑客现已证明了他们侵略SS7的才能。美国国家安全局和其他阅批部门也在考虑运用该系统追寻特定用户。
有好处也有坏处,关键看你怎么利用。