美国新闻媒体“60分钟”最近演示了如何去监控一位美国国会议员的智能手机,在这件令人难以置信的事件中我们要特别注意的一点是:这个漏洞自2014年起便开始曝光和传播,安全牛之前也有过至少两次的报道。
经协商,美国国会议员 Ted Lieu 同意一个黑客小组监控他的iPhone,以向公众演示这种攻击的现实性和可怕性。这些安全人员随后利用蜂窝网络的SS7信令系统协议的一个漏洞成功实现跟踪议员的位置,阅读他的短信,甚至监听并记录他的通话。
“首先,这真是令人毛骨悚然。其次,它也让我很愤怒”,Lieu在知道他的手机通话被记录后表示。“去年,美国总统给我打过电话,并且我们谈论了一些事情。如果黑客们正在监听(我的手机),那他们就会知道这次通话的内容。而这绝对会成为大麻烦。”通过SS7的漏洞,黑客小组可以仅通过这部手机的电话号码,对该手机的通话和短信实现监听。SS7对于移动网络来讲,提供通话开始和结束、回拨、通信连接、定位变化、账单数据、SMS短信内容传递等等的信令。它几乎是移动业务的全部。
虽然这只是一个试验,但是当杜贝看到那张记录他的行踪的地图时,感觉还是很不舒服。这意味着,远在世界另一边的某个人或某些人,可以看到他什么时候到办公室,住在什么地方,哪天清早去了机场。当然,还知道他在电话里说了些什么。“这真是让人后背发凉。”