2017年,黑客和安全研究人员强调了Signaling System 7(SS7或美国的Common Channel Signaling System 7)中的长期漏洞,这是一系列协议于1975年首次建立,旨在帮助连接全球电话运营商。虽然问题不是新问题,但2016年《 60分钟》报告提出了一个更广泛的关注点,即该漏洞可以使黑客跟踪用户位置,躲避加密甚至记录私人对话。尽管入侵看起来像是普通的运营商,但在其他众多“特权对等”关系中,运营商之间却chat不休。
电信运营商和游说者通常轻描淡写该漏洞及其多年来未能对此做很多事情。在2018年,加拿大广播公司(CBC)注意到加拿大的无线服务提供商贝尔和罗杰斯(Bell and Rogers)甚至不愿意谈论该漏洞,因为该新闻媒体发表了一项调查,表明如何(仅使用手机号码)可以截获电话并魁北克新民主党议员马修·杜贝(MatthewDubé)的运动。
现在,又有一个警钟:《卫报》的一份新报告指出,以色列公司间谍机构雷区(Rayzone)向其政府客户提供了“地理定位工具”。长期以来一直在利用此漏洞为客户端提供访问用户位置信息以及潜在的通信内容的权限。显然,该公司首先在海峡群岛的移动运营商Sure Guernsey网络中租用了一个接入点。从那里开始,它似乎已经利用SS7漏洞来跟踪许多其他国家/地区的用户:
能够访问敏感通信数据的工业消息人士说,最近有证据表明,有稳定可疑的信令消息通过海峡群岛直接流向全球电话网络,数百条消息通过Sure Guernsey和另一家运营商Jersey Airtel路由,将于8月在北美,欧洲和非洲建立电话网络。"
当然,就像过去的其他此类发现一样(例如,当沙特阿拉伯也被发现在美国境内追踪目标时所做的事情一样),所涉公司要么坚持对此类开采一无所知,要么坚称他们对此类开采一无所知。重新隐约意识到它,并已尽一切可能阻止它的发生。尽管许多电信公司可能未特别热衷于打击这种行为的原因之一是,许多西方政府也很可能也利用SS7漏洞。
参议员罗恩·怀登(Ron Wyden)最早在2017年就要求移动电话公司回答为什么他们没有做更多的事情来制止这种做法,最后我查了一下,还在等待答复。对于较小的航母而言,解决该问题也可能既昂贵又复杂,这使得它们甚至更容易成为攻击目标。专家说,正如您可能期望的那样,美国FCC并没有采取任何措施来协调对威胁的响应:
6 /在美国,事情特别糟糕。专家已经明确了这个问题,@ DHSgov列出了需要做的事情....但是@AjitPaiFCC下的@FCC阻止了严重的政策修复。 https://t.co/OBj429LunO
取而代之的是,如SolarWinds供应链黑客所表明的那样,特朗普领导下的美国在像TikTok这样的废话上花费了无数卡路里,而没有将注意力集中在实际上对国际消费者,政府和企业隐私构成风险的大量非常真实的网络安全威胁上。
感谢您阅读Techdirt的这篇文章。如今,有这么多事情吸引着所有人的注意力,我们非常感谢您抽出宝贵的时间。我们每天都在努力为社区提供高质量的内容。
Techdirt是仅存的少数几家真正独立的媒体机构之一。在这个时代,广告客户对赞助小型独立网站越来越不感兴趣,尤其是像我们这样的网站不愿意在报告中大放异彩的时代,我们背后没有一家庞大的公司,我们在很大程度上依靠社区的支持。和分析。
当其他网站采用收费墙,注册要求以及越来越烦人/侵入性的广告时,我们始终保持Techdirt的开放性并向任何人开放。但是为了继续这样做,我们需要您的支持。从直接捐赠到特别订购和精美商品,我们为读者提供了多种支持我们的方法-一点点帮助。谢谢。