中国被指控通过加勒比海电话网络监视美国人
一位移动安全专家指责中国利用加勒比海地区的手机网络进行“大规模监视”。对美国人。
总部位于加利福尼亚的分析公司Mobileum的前网络安全副总裁加里·米勒(Gary Miller)告诉《卫报》,他已经积累了通过“数十年历史的漏洞”进行间谍活动的证据。在全球电信系统中。
尽管在报告中未明确提及,但这些声明似乎集中在信令系统7(SS7)上,SS7是一种在世界范围内路由呼叫和数据的通信协议,并且早已知道其固有的安全漏洞。
根据Miller的说法,他对" signal数据"的分析来自加勒比海地区的消息显示,中国正在使用国家控制的移动运营商来“定位,跟踪和拦截美国电话用户的电话通信”,卫报报道。
米勒声称,中国似乎在乘飞机旅行时利用加勒比海地区的运营商对美国人进行监视,声称在2018年至2020年之间对手机的攻击可能会影响数以万计的人。该地区的美国移动用户数。
"一旦进入数以万计,这些攻击就可以视为大规模监视,"这位移动研究人员说,注意到这种策略主要是为了收集情报,而不一定是针对高姿态的目标。 Miller继续说:“可能有一些有趣的地点,而这些地点主要发生在人们在国外的时候。”
已联系米勒(Miller)创立的媒体制作公司Exigent Media,对提供给《卫报》的分析发表评论。题为《远离家乡》的威胁报告目前在该公司的网站上以229美元的价格出售。
之前一篇涵盖2018-2019年的分析论文也名为《远离家乡》(Far From Home),其中包含一系列关于SS7的间谍活动主张,称"大规模监视攻击"在2018年,中国和加勒比海移动网络最为流行。
该报告指出,SS7是一个拼凑而成的系统,可以帮助世界各地的网络运营商相互交流以获取国际漫游服务。但是它警告说系统会留下指纹。用于跟踪或监视。
对SS7漏洞的担忧已不再是新鲜事物。国土安全部在2017年有关移动行业的报告中表示,一些运营商已经承认SS7错误可能存在。该机构特别担心许多外国供应商似乎在共享或出售可用来监视美国人的专业知识和服务。"
"可能需要新的法律和权力机构,以使政府能够独立评估与SS7相关的国家安全和其他风险,"报告说。从那以后的几年中,基础设施的安全漏洞一直很大。
安全公司Secure Group在2017年发布的博客详细介绍了如何利用1970年代的SS7协议跟踪呼叫,文本和移动。
它说:"协议无处不在,几乎连接了全球所有网络。入侵SS7可为攻击者提供与移动运营商和情报机构相同的功能。就监视而言,它们是相当可观的。"
安全专家德米特里·费多托夫(Dmitry Fedotov)此前曾表示,进行这种黑客攻击所需的唯一技术是计算机,Linux操作系统和SS7的软件开发套件。 "除了计算机本身,其余成分都是免费的,并且可以在Internet上公开获得,"他在2019年1月的博客中写道。
中国联通发言人告诉《卫报》,它强烈驳斥了中国联通利用国际电信网络对美国移动电话订户进行主动监视攻击的指控。
